基于免疫機制的入侵檢測系統.pdf

1、當前,隨著技術的進步,越來越多的用戶可以接觸到網絡,但是隨之而來,網絡安全問題也越來越讓人關注,黑客可以不經授權隨意進入網路并進行破壞.本文在此提出一種解決網絡安全問題的一種方法——基于免疫系統的入侵檢測系統模型.生物的免疫系統能成功的使生物體免受生物體外數量巨大種類繁多的病菌的侵襲.所以,當前,不少計算機工作者開始研究與思考生物免疫的工作機制,并在研究的基礎上提出了人工免疫的模型用于解決類似錯誤分析,病毒檢測,入侵檢測等計算機安全問題

2、.在這些安全領越內,入侵檢測是最具挑戰(zhàn)的.入侵檢測的主要目標是用于檢測非授權誤用以及系統內部與外部的入侵行為.目前,存在各種各樣的入侵檢測系統,但這些檢測系統總是存在這樣或是那樣的問題,從生物免疫系統成功保護生物體特到提示,我們可以仿生生物免疫系統實現一個人工免疫系統,然后將人工免疫系統植入入侵檢測系統.通過這種方式生成的入侵檢測系統具有:分布性,輕負荷,自適應性三大特性,而這些特性正是傳統網絡入侵檢測系統所欠缺的.人工免疫系統是仿生生

3、物免疫系統從而具有生物免疫系統的許多特性:多樣性、分布計算、容錯性、動態(tài)學習與自適應性.因此,人工免疫系統可以作為分布自適應的框架應用到許多領域.本文主要利用人工免疫的原理設計出基于免疫系統的多代理的入侵檢測系統用于計算機網絡的入侵檢測.通過這種機制,基于免疫的代理可以在網絡中的各個節(jié)點漫游檢測各個節(jié)點的網絡數據包以發(fā)掘網絡的異常,失效,入侵等非法使用網絡計算機的行為.這些基于免疫的代理可以相互協同并根據網絡的安全策略采取適當的響應維護

4、網絡安全.更重要的是,這些免疫代理想生物免疫系統可以根據不同的用戶級別動態(tài)的檢測出已有的攻擊手段和以前從未出現過的入侵方式并作出相應的響應.本文的作者在學習與研究前人的研究成果的基礎上,在本文提出了一種基于免疫系統的入侵檢測系統模型,將人工免疫系統嵌入已有的多代理入侵檢測系統中用以實現靈活的、可擴展的,自適應的并可以根據網絡管理者的需要進行實時的網絡檢測.作者希望通過在多代理入侵檢測系統模型中引入人工免疫解決傳統入侵檢測系統存在的問題.