基于生物免疫學(xué)的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,計(jì)算機(jī)系統(tǒng)已經(jīng)從獨(dú)立的主機(jī)發(fā)展到復(fù)雜的、互聯(lián)的開放式系統(tǒng),這種情況導(dǎo)致計(jì)算機(jī)及網(wǎng)絡(luò)的入侵問題越來越突出,為保護(hù)系統(tǒng)資源,需要建立不同于防火墻和防病毒軟件的主動(dòng)防御機(jī)制檢測(cè)入侵.入侵檢測(cè)系統(tǒng)就是監(jiān)控網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的動(dòng)態(tài)行為特征并據(jù)此判斷是否有入侵的主動(dòng)防御措施.但是傳統(tǒng)入侵檢測(cè)方法存在不足,即誤用檢測(cè)方法難于檢測(cè)新形式的入侵,異常檢測(cè)方法難于建立合理有效的正常行為特征和檢測(cè)方法.因此,如何對(duì)計(jì)算機(jī)和網(wǎng)

2、絡(luò)中的非法行為進(jìn)行主動(dòng)防御和有效抑制,成為當(dāng)今計(jì)算機(jī)安全亟待解決的重要問題.該文基于仿生學(xué)的免疫原理,將肽鏈定義為在操作系統(tǒng)中由特權(quán)進(jìn)程執(zhí)行的系統(tǒng)調(diào)用及參數(shù)短序列,提出并實(shí)現(xiàn)了一種新型的入侵檢測(cè)系統(tǒng)-基于生物免疫學(xué)的入侵檢測(cè)系統(tǒng).該系統(tǒng)模擬生物免疫系統(tǒng)中的多樣性、分布性、初次應(yīng)答和再次應(yīng)答等基本工作原理,通過免疫計(jì)算機(jī)和控制臺(tái)之間的信息共享、相互協(xié)作實(shí)現(xiàn)實(shí)時(shí)入侵檢測(cè).該文首先對(duì)系統(tǒng)的體系結(jié)構(gòu)進(jìn)行了闡述,隨后對(duì)系統(tǒng)的關(guān)鍵技術(shù)和主要功能模塊

3、的功能與實(shí)現(xiàn)進(jìn)行了詳細(xì)的介紹,最后通過系統(tǒng)測(cè)試證實(shí)了該方法的可行性和有效性,獲得了在實(shí)時(shí)環(huán)境中檢測(cè)入侵的技術(shù)效果.該文的創(chuàng)新點(diǎn)是:通過對(duì)特權(quán)進(jìn)程的系統(tǒng)調(diào)用及參數(shù)序列的研究,提出了一種相對(duì)Hamming距離的入侵檢測(cè)方法(RHDID),經(jīng)系統(tǒng)測(cè)試證實(shí),應(yīng)用RHDID檢測(cè)入侵不僅能有效降低漏報(bào)率和誤報(bào)率,而且使實(shí)時(shí)入侵檢測(cè)成為可能;設(shè)計(jì)有獨(dú)立而完整的特征數(shù)據(jù)庫(kù),根據(jù)被監(jiān)控程序的類別,分別設(shè)計(jì)正常行為、異常行為和日志信息庫(kù),提高了檢測(cè)系統(tǒng)的強(qiáng)