基于免疫原理的网络入侵检测算法与实现

4星 · 超过85%的资源需积分: 10 26 浏览量更新于2023-03-03 3 收藏 484KB DOC 举报

Forrest率先将人工免疫思想引入计算机入侵检测领域,提出了基于免疫特异性的否定选择算法,用于计算机病毒的检测和主机异常检测。Hofmeyr等人则将基于免疫原理的否定选择算法推广到广播型局域网的入侵检测中,建立了具有分布性、多样性、容错性、动态保护、自适应性和可扩展性等特点的入侵检测系统。分析基于免疫原理的网络入侵检测否定选择算法的不足,并对其进行了改进。通过增加排除匹配检测元过程,产生互不匹配的检测元,以提高检测集的整体检测能力,增强否定选择算法实用价值。理论分析和实验结果证明改进算法对网络入侵检测效率更高。

随着计算机网络规模扩大、复杂性增加，网络安全问题也日益突出

传统的静态安全防御策略（如访问控制机制、加密技术、防火墙技术

等）对复杂网络环境下层出不穷的攻击缺乏主动性，在某种程度上已无

法满足网络安全需求。入侵检测技术的应运而生有效的弥补了传统安全

防护技术的不足，它能够实时地全面监控网络、主机和应用程序的运行

状态，主动对计算机、网络系统中的入侵行为进行识别和响应，提供了

对内部攻击、外部攻击和误操作的实时检测。

生物免疫系统能够识别体内细胞，将其归类为“自我”和“非自我”，

并引发适当的防卫机制去除“非自我”，从而能够抵御外部入侵，使其机

体免受病原侵害，人工免疫系统是建立在这些原理和机制之上的一种智

能系统，并被广泛的应用到网络安全领域。

本文通过分析基于免疫原理的网络入侵检测否定选择算法的不足

并对其进行了改进。通过增加排除匹配检测元过程产生互不匹配的检

测元以提高检测集的整体检测能力增强否定选择算法实用价值。

关键词：入侵检测，人工免疫，自体耐受，否定选择

1课题分析................................................................................................. .. .. ..... .. .. 3
1.1 课 题 的 背 景 和 意 义........................................................................................ 3
1.2、文章的组织结构......................................................................................... 6
2计算机免疫学原理................................................................. .. .. ..... .. .. ..... .. .. ..... .. . 7
2.1 计 算 机 免 疫 学 概 述........................................................................................ 8
2.2计算机免疫学应用于网络安全 的 研 究 现 状 .....................................................9
2.3计算机免疫学应用于网络安全 的 发 展 前 景 ...................................................10
3入侵检测系统原理及现状.................................................................. ..... .. .. ..... .. . 11
3.1 入 侵 检 测 系 统 原 理......................................................................................11
3.2 入 侵 检 测 系 统 的 现 状 ...................................................................................12
3.3 入 侵 检 测 系 统 的 分 类 ...................................................................................13
3.4 入 侵 检 测 的 方 法.......................................................................................... 17
3.5 IDS的 评 价 标 准 ...........................................................................................19
4、基于否定选择的免疫算法的介绍............................................ .. .. ..... .. .. ..... .. .. .. 21
4.1 引 言............................................................................................................ 21
4.2免疫算法的基本构架....................................................................................21
4.3 否 定 选 择 算 法..............................................................................................22
4.4 标 准 否 定 选 择 算 法......................................................................................23
5、基于否定选择的免疫算法的不足............................................ .. .. ..... .. .. ..... .. .. .. 25
6、基于否定选择的免疫算法的改进及实现 ............................ .. .. ..... .. .. ....... .. .. ..... 27
6.1 SELF集（抗体库）的建立............................................................................27
6.2 检 测 器 的 介 绍..............................................................................................28
6.3 基 于 贪 心 基 因 库 的 改 进 的 否 定 选 择 算 法 ......................................................31
6.4 算 法 的 实 现................................................................................................. 34
7、结果分析........................................................................ .. ..... .. .. ....... .. .. ..... .. .. . 42
8、结论........................................................................................................ .. .. .... 43
致 谢............................................................................................................ .. .. .... 44
参考文献................................................................................................. .. ..... .. .. .. 45
2

题。

因此，传统的网络安全方法存在的局限性以及相关的网络技术的迅

速发展，牵引和推动了一个新的网络安全技术—入侵检测技术的应运而

生。入侵检测（）作为安全技术中最核心的技术

之一，能够实时地全面监控网络、主机和应用程序的运行状态，主动对

计算机、网络系统中的入侵行为进行识别和响应，提供了对内部攻击、

外部攻击和误操作的实时检测，有效弥补了传统安全防护技术的不足。

通过构建动态的安全循环，可以最大限度地提高系统的安全性，减少安

全威胁对系统带来的危害。因此，入侵检测研究在计算机网络安全领域

得到了广泛关注和重视。

入侵检测技术传统上分为两大类：异常入侵检测（       

）和误用入侵检测 。异常入侵检测系指

建立系统的正常轮廓，若实时获得的系统或用户轮廓值与正常值的差异

超出指定的阈值，就进入入侵报警。这种方法的优点是不依赖于攻击特

征，立足于受检测的目标发现入侵行为。但是，如何对检测建立异常指

标，如何定义正常模式轮廓，降低误报率，都是难以解决的课题。之前

工业界普遍采用的是基于误用的入侵检测方法。误用检测方法通过构建

攻击特征库来检测系统中的入侵或攻击活动，其误报率较低。但是，基

于预先定义的模式导致其自适应性差，无法检测新的入侵活动和已知入

侵活动的变异，存在漏报率高的问题。当出现针对新漏洞的攻击类型或

针对旧漏洞的新攻击模式时，需要由领域专家或者其他机器学习系统得

出新的攻击特征模式并添加到攻击特征库中，才能检测新的攻击。混合

型检测方法综合了上述两种方法的优点。目前，入侵检测方法的研究重

点转向异常检测和混合检测。

随着各种攻击手段的不断提高，网络流量持续增大，迫切要求新型

剩余44页未读，继续阅读

txppy123456

粉丝: 0
资源: 3

基于免疫原理的网络入侵检测算法与实现

入侵检测算法的最新方法

基于免疫规则的入侵检测框架

基于人工免疫的入侵检测系统

论文研究-基于免疫原理的网络入侵检测系统的研究.pdf

一种基于人工免疫原理的入侵检测系统模型

基于免疫原理的分布式入侵检测系统的研究.pdf

免疫入侵检测多形态检测算法

量子免疫原理与入侵检测：一种新型检测器生成算法

基于生物免疫的入侵检测系统：检测器生命周期与实现

人工免疫原理在入侵检测系统中的应用

最新资源