智能化入侵檢測系統(tǒng)的研究與實現(xiàn).pdf

1、入侵檢測是近年來網(wǎng)絡安全研究的熱點，隨著計算機安全問題的日益突出，對入侵檢測系統(tǒng)提出了更高的要求，當前IDS的最大問題是不能快速檢測出新出現(xiàn)的異常入侵和較高的誤報率。人體免疫系統(tǒng)與網(wǎng)絡入侵檢測系統(tǒng)具有很大的相似功能，它為研究和開發(fā)網(wǎng)絡入侵檢測系統(tǒng)提供了一個自然的模版。我們可以充分利用人體免疫機理的許多優(yōu)點如多層次、多樣性、獨特性、動態(tài)防護性、自適應性、聯(lián)想記憶等，提高系統(tǒng)的健壯性、自適應性和動態(tài)防護性。 另一方面，當前的入侵檢測

2、研究大部分都集中在提高檢測率、降低誤報率、加快檢測速度等方面，現(xiàn)在的入侵檢測系統(tǒng)在響應模塊部分還存在尚待解決的問題：入侵響應模塊還是單一地對這些攻擊事件進行響應，不具有推測功能，屬于一種事后的響應活動；沒有考慮到分析引擎存在的誤報和漏報的情況；對于精巧而有組織的分布式攻擊缺乏統(tǒng)一協(xié)同防御，無法實現(xiàn)多系統(tǒng)的系統(tǒng)防御。因此有必要對入侵響應進行分析，使入侵響應模塊能夠在入侵的不同時刻做出不同的響應，減少人工的干預，實現(xiàn)自適應能力。 本

3、文主要的工作是通過分析當前最新的基于免疫的動態(tài)入侵檢測模型，對其進行改進和實現(xiàn)，并且通過實驗證明了改進后的優(yōu)勢。通過分析胸腺和高頻變異的生物學理論，將其分別應用于檢測器檢測過程和檢測器生命周期的控制過程。對模型進行的仿真實驗表明：這種新型的入侵檢測模型較基于免疫的傳統(tǒng)動態(tài)方法具有更好的適應性。最后實現(xiàn)了一個基于免疫的動態(tài)分布式入侵檢測系統(tǒng)，且對各個模塊進行了詳細介紹，然后在實際運行效果的基礎上，對當前基于免疫的入侵檢測系統(tǒng)的優(yōu)缺點進行了

4、分析總結。另一方面，通過分析當前入侵響應系統(tǒng)存在的問題，提出了一種基于工作流和作業(yè)調(diào)度的J2EE框架構建的入侵響應模型，該模型先對所有報警事件進行過濾然后予以響應，并在響應當前報警事件的同時根據(jù)報警信息之間的關系，對進一步可能發(fā)生的攻擊做出在線的預警并產(chǎn)生相應的響應措施。通過實驗分析，該模型能夠在入侵發(fā)生后主動采取措施阻擊入侵的延續(xù)和降低系統(tǒng)的損失，保護受害系統(tǒng)。另外，通過對Petri網(wǎng)的描述進行擴展，使得Petri網(wǎng)更好的用于對工作流