文档介绍：电子科技大学
硕士学位论文
基于免疫原理的动态网络入侵检测模型的设计与实现
姓名:高海瑞
申请学位级别:硕士
专业:信息与通信工程
指导教师:秦志光
20090501
摘要随着网络规模的扩大,数据来源和数量的增加,网络异常的行为变得越来越猖獗。传统的网络监控方法已不能帮助网络管理人员认识网络的状态和趋势,网络态势感知技术随之被提出,用来综合各个方面信息,提供高层次宏观的网络安全信息。其主要分析的数据来源包括主干网的髁啃畔ⅲ褪芸鼐钟蛲入侵检测系统的报警记录。本文致力于解决局域网内的入侵检测,检测的异常作检测从未出现过的异常。目前多数的网络入侵检测产品采用简单模式匹配技术,只能检测出已知的攻击模式。而基于生物免疫的入侵检测系统是通过模仿生物的免疫工作机制,使得受保护的系统能够将非自我的非法行为与自我的合法行为区分开来,识别从未出现过的异常,使受保护对象在不断变化的环境中维持稳定。本文的主要工作如下:一是针对现有检测器生成算法存在时间效率上的不足提出了一种新的检测器生成算法:该算法分阶段实现了检测器的更新机制,提高了检测率,加快了检测速度。二就是在∽樘岢龅亩寺⊙≡袼惴ǖ幕上进行深入性的研究与分析,提出改进的入侵检测模型。针对网络中大部分数据为正常数据这一现象,该模型加入了自体模式集模块,首先产生少量的自体模式集对正常数据进行处理,只有与自体模式集偏离的数据才会进行下一步检测。这样加快了模型的处理速度,精简了自体规模,提高了耐受速度,降低了误检率;同时,本文还着重研究了基于疷连接的特征提取,论述了检测器表现型到最后对原有检测模型的一些方面进行了修改和详细实现,有对误检记忆细胞、误检成熟细胞以及过期成熟细胞的处理,阐述了记忆检测器集合的删除策略等。为了更好的验证模型效果,提高检测精度,本文采用菁了仿真实验,对提出的改进模型与传统的动态克隆选择算法进行比较分析。实验关键字:网络态势感知,克隆选择算法,检测器生成,免疫检测模型为态势感知的一个影响指标提供高层分析。网络态势感知在局域网一级,主要需要实时的获知异常的发生,并要求能够基因型的映射,完成了待检数据和检测器的编码,这是实现入侵检测模型的基础;结果表明该新型模型具有较好的检测性能和检测效率。摘要
甌畁瓸琣,.,,,甀,畁—琋瑆..篎.’,.
,..:珻
签名:高避聋日期:B涯杲裨多日独创性声明关于论文使用授权的说明日期:为。月本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。本学位论文作者完全了解电子科技大学有关保留、使用学位论文盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑
第一章绪论课题背景及来源本课题基于“国家畔踩ḿ苹难芯肯钅俊!!巴绨踩聘兄随着计算机网络技术的突飞猛进,网络安全的问题已经日益凸现,它不仅关系统必然存在众多潜在的安全隐患,因此,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。目前网络安全应用主要有密码、防火墙、帐号、在网络应用的不断深入和安全技术频繁更新的今天,非法访问、恶意攻击等安全威胁也在不断更新换代,愈演愈烈。主流的安全产品如防火墙、等重,没有统一的协同工作机制,不能互相支撑、协同工作,从而有效的发挥各个种安全设备的运行情况的系统,对产生的大量日志、流量、报警等信息进行统一汇总、处理、分析及审计,从而实现对网络安全状况的实时评估并作出相应,同因此,在国家畔踩ḿ苹闹С窒拢鞠钅渴迪至艘桓黾苫耐安全态势感知与趋势分析系统,从而对可能产生的大规模网络恶意攻击进行预报,减少恶意攻击带来的损失,为网络监管部门及时了解当前网络状态并制定有效的其中,入侵检测系统作为本项目的一个子模块,为上层模块提供异常信息以帮助态势感知系统对整个网络安全情况做出评估和预测,同时丰富了网络态势值的含义,及时了解底层模块所发生的安全事件。总之,入侵检测系统作为一个信与趋势分析系统”。系着因特网的进一步发展和普及,也关系着因特网的生存。网络作为开放的信息文件系统、侦察与工具、攻击与渗透、低澈蜕蠹平峁取在其各自的领域上有着十分重要的作用,但是这些产品大部分功能分散,各有侧安全产品全部功能。因此网络管理员急需要一个能在统一的界面中监控网络中各时及时对未来网络安全态势