免疫原理在大規(guī)模頒布式入侵檢測系統(tǒng)中的應用研究.pdf

1、隨著網絡規(guī)模的日益增大，網絡結構也異常復雜，現(xiàn)有的入侵檢測系統(tǒng)很難適應大規(guī)模分布式網絡的安全需要。免疫系統(tǒng)以其在信息處理中所表現(xiàn)出來的分布式保護、自適應性、魯棒性、可擴展性以及記憶能力等特性，很好的適應網絡發(fā)展需要。因此對免疫原理在入侵檢測中的應用研究是十分必要的。
　　 本文根據生物免疫系統(tǒng)的相關原理，提出了一種新的入侵檢測系統(tǒng)模型架構，并設計實現(xiàn)了一種免疫算法，通過實驗結果分析，該算法能有效檢測出異常數(shù)據。
　　 本

2、文首先設計了一種基于免疫原理的分布式入侵檢測模型，該模型根據分布式網絡的特點，將整個檢測系統(tǒng)按層次分為IDS主機(HIDS)、IDS中心服務器、IDS分區(qū)服務器以及IDS根服務器等部件，免疫原理運用在各部件的功能實現(xiàn)中中。整個模型將異常檢測與誤用檢測有機的聯(lián)系在一起，并充分考慮主機所面臨的實際網絡環(huán)境，通過對IDS主機的檢測過程進行簡化，提高了檢測效率。
　　 其次，實現(xiàn)了基于不同免疫特性的相關算法，并將它們組合成一個完整的入侵

3、檢測方法。該方法由陰性選擇算法、克隆選擇算法以及r位連續(xù)匹配算法組成。為減少“黑洞”數(shù)量，本文采用r可變的匹配算法。另外，由于訓練數(shù)據集的一般方法是首先隨機生成指定長度的二進制串，用陰性選擇算法對其耐受，然后再與異常數(shù)據集進行匹配，成功匹配的加入檢測器集合。由于該方式的隨機性造成訓練過程需要一段很長的時間。為了縮短訓練時間，本文采用一種快速訓練的方法。
　　 本文應用MIT林肯實驗室的KDDCup99網絡入侵檢測數(shù)據集作為實驗數(shù)