一種基于免疫原理的入侵檢測模型的設(shè)計與實現(xiàn).pdf

1、不斷暴露的網(wǎng)絡(luò)安全問題迫使人們尋找解決安全問題的新途徑，而入侵檢測技術(shù)作為防火墻的有力補充成為人們研究的新熱點。但是傳統(tǒng)的入侵檢測技術(shù)也存在著自適應(yīng)性差，對未知入侵檢測率低等缺點。本文針對此問題試圖尋找一種新的解決方案，將生物免疫原理應(yīng)用到入侵檢測系統(tǒng)中，充分利用生物免疫系統(tǒng)具有的眾多特性：學(xué)習(xí)與認(rèn)知、魯棒性、適應(yīng)性等。 本文提出的系統(tǒng)模型主要基于“自我-非我”理論模式，通過排除和殺死“非我”，從而保護(hù)“自我”；并且局部引入危險

2、理論，即當(dāng)成熟檢測器匹配到入侵時，需要一個協(xié)同刺激信號(來自管理員)才能確認(rèn)攻擊。檢測器隨機產(chǎn)生后采用改進(jìn)的陰性選擇算法完成耐受，檢測過程通過動態(tài)克隆選擇算法完成；成功檢測到入侵的成熟檢測器，使其成為記憶檢測器，以便快速產(chǎn)生二次應(yīng)答(此時不需要協(xié)同刺激)。系統(tǒng)可以運行在學(xué)習(xí)模式和檢測模式，但當(dāng)學(xué)習(xí)時間小于設(shè)定值時，將自動運行為學(xué)習(xí)模式。任何時候都可以運行為學(xué)習(xí)模式，以便及時更新自體數(shù)據(jù)，這就保證了檢測器的動態(tài)性。同時，記憶檢測器也會老化