基于危險(xiǎn)理論的入侵檢測(cè)技術(shù)研究.pdf

1、近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。入侵檢測(cè)作為信息安全保障體系中不可缺少的重要環(huán)節(jié)，成為信息安全研究領(lǐng)域的熱點(diǎn)之一.免疫系統(tǒng)與入侵檢測(cè)系統(tǒng)的工作原理有著天然的相似性。免疫系統(tǒng)保護(hù)生物體免受各種侵害的機(jī)理為研究入侵檢測(cè)技術(shù)提供了新的思路，利用人工免疫原理來(lái)解決現(xiàn)有入侵檢測(cè)系統(tǒng)中的缺陷與不足已經(jīng)成為信息安全研究領(lǐng)域的前沿課題?；趥鹘y(tǒng)免疫學(xué)的入侵檢測(cè)系統(tǒng)都是建立在自體/非自體識(shí)別模式基礎(chǔ)上的，該模式認(rèn)為非己就是

2、入侵，這就要求系統(tǒng)具備一個(gè)完備且潔凈的自體集，但在實(shí)際環(huán)境中行為是不斷變化的，自體與非自體的界限具有不確定性，使得自體集很難建立。危險(xiǎn)理論的出現(xiàn)解決了傳統(tǒng)免疫學(xué)存在的不足。危險(xiǎn)理論認(rèn)為，免疫系統(tǒng)并不對(duì)自體/非自體進(jìn)行區(qū)分，而是對(duì)機(jī)體組織中的危險(xiǎn)進(jìn)行識(shí)別。
　　 本文詳細(xì)闡述了危險(xiǎn)理論的免疫原理，在此基礎(chǔ)上提出了一種基于危險(xiǎn)理論的入侵檢測(cè)系統(tǒng)模型，詳細(xì)介紹了各主要模塊的功能及詳細(xì)設(shè)計(jì)。在該模型中，加入了系統(tǒng)狀態(tài)監(jiān)控模塊，使得系統(tǒng)不

3、僅監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)中存在的危險(xiǎn)，同時(shí)也監(jiān)測(cè)主機(jī)的狀態(tài)，使得對(duì)于危險(xiǎn)的定義更加完善。在本文中對(duì)該模塊的實(shí)現(xiàn)做了詳細(xì)說(shuō)明。其次，本文將危險(xiǎn)理論和聚類算法結(jié)合，設(shè)計(jì)了一種危險(xiǎn)信號(hào)檢測(cè)算法及危險(xiǎn)域劃分算法。該算法將數(shù)據(jù)聚類處理后，通過(guò)檢測(cè)數(shù)據(jù)與聚類簇集合間的關(guān)系來(lái)發(fā)現(xiàn)危險(xiǎn)信號(hào)并根據(jù)信號(hào)間的關(guān)聯(lián)建立危險(xiǎn)域。最后，將本文提出的入侵檢測(cè)模型與基于傳統(tǒng)免疫學(xué)的系統(tǒng)模型進(jìn)行了對(duì)比實(shí)驗(yàn)，通過(guò)實(shí)驗(yàn)表明，新的算法充分體現(xiàn)了危險(xiǎn)理論的優(yōu)越性，具有很好自適應(yīng)性和高效性