隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的重要性日益突出,針對計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)入侵行為數(shù)量越來越多,手段越來越隱蔽,形式越來越多樣。入侵檢測作為針對網(wǎng)絡(luò)入侵的對抗技術(shù),是確保網(wǎng)絡(luò)信息安全的主要手段之一。傳統(tǒng)的入侵檢測技術(shù)由于其自身的缺陷,無法應(yīng)對新型網(wǎng)絡(luò)環(huán)境下入侵行為基數(shù)大、變化快、范圍廣的特點(diǎn),因此需要主動型、具有魯棒性和自組織的安全防御技術(shù)來應(yīng)對這一挑戰(zhàn)。與入侵檢測系統(tǒng)類似,生物免疫系統(tǒng)可以通過對進(jìn)入機(jī)體的有害細(xì)菌、病毒進(jìn)行檢測從而達(dá)到保護(hù),同時(shí)也具有入侵容忍、自組織、自學(xué)習(xí)等特性,符合現(xiàn)代網(wǎng)絡(luò)安全環(huán)境的需要,研究人員基于生物免疫系統(tǒng)的免疫機(jī)制提出人工免疫系統(tǒng)應(yīng)用于入侵檢測領(lǐng)域。人工免疫系統(tǒng)的最大特點(diǎn)就是能夠準(zhǔn)確的識別出外來抗原和自我抗原,而云模型作為不確定性的轉(zhuǎn)換工具,剛好能夠?yàn)槿斯っ庖呦到y(tǒng)提供解決此類問題的途徑。目前,研究人員主要采用危險(xiǎn)理論、否定選擇算法、免疫網(wǎng)絡(luò)學(xué)說等人工免疫理論應(yīng)用于入侵檢測領(lǐng)域。本文以云模型為工具,基于現(xiàn)代網(wǎng)絡(luò)入侵特點(diǎn)分析了基于人工免疫理論的入侵檢測技術(shù),取得了一系列有價(jià)值的研究成果。主要的研究內(nèi)容和成果體現(xiàn)如下:（1）提出基于云模型和危險(xiǎn)理論的異常檢測模型。首... 

【文章來源】：國防科技大學(xué)湖南省 211工程院校 985工程院校

【文章頁數(shù)】：70 頁

【學(xué)位級別】：碩士

【部分圖文】：

一維正態(tài)云模型圖

國防科學(xué)技術(shù)大學(xué)研究生院碩士學(xué)位論文類型）共同構(gòu)成測試數(shù)據(jù)流進(jìn)行隸屬度計(jì)算。由于 U2R 類型攻擊數(shù)量太少這里只選取 30 個(gè) buffer_overflow 攻擊作為測試數(shù)據(jù)。2）分別對各數(shù)據(jù)屬性的隸屬度進(jìn)行統(tǒng)計(jì)。如果該屬性在正常數(shù)據(jù)與異常，發(fā)生規(guī)律性變化時(shí)，則說明該屬性為異常信號。圖 3.2 和圖 3.3 分別為屬33 的隸屬度變化情況。

圖 3.3 屬性 33 的隸屬度變化情況屬性 33 代表的特征含義為前 100 個(gè)連接與當(dāng)前連接具有相同目標(biāo)主機(jī)但服務(wù)不同的連接數(shù)，由于 smurf 攻擊屬于 DOS 攻擊，所以服務(wù)類型為 TCP 協(xié)議度會趨于穩(wěn)定，而普通狀態(tài)下相同目標(biāo)主機(jī)，服務(wù)類型會各有不同，所以隸會隨機(jī)變化。satan 攻擊下屬于 Probe 攻擊，是基于探測服務(wù)端口和協(xié)議的，隸屬度會呈逐漸上升到慢慢穩(wěn)定的狀態(tài)，顯示系統(tǒng)的攻擊類型。wareclient 攻于 R2L 攻擊，所以對目標(biāo)主機(jī)的不同服務(wù)類型進(jìn)行連接，當(dāng)連接成功后，就到達(dá)穩(wěn)定狀態(tài)進(jìn)行下一次 R2L 攻擊。由上可以看出，通過隸屬度的變化情況進(jìn)行分析，不僅可以區(qū)分出系統(tǒng)是否受擊，驗(yàn)證了 3.3.4 小節(jié)對于“危險(xiǎn)”概念的拓展，當(dāng)隸屬度發(fā)生規(guī)律性變化時(shí)判斷系統(tǒng)正處于外界攻擊。由上圖可以看出，不同數(shù)據(jù)屬性的隸屬度變化情況也可以區(qū)分出不同的攻擊類為驗(yàn)證隸屬度是否可以分辨出抗原類型，實(shí)驗(yàn)選取屬性 12、32、33 作為判斷類型的依據(jù)，還是選取 1000 個(gè)正常數(shù)據(jù)，分別和 1000 個(gè) smurf 攻擊（DO類型）、1000 個(gè) satan 攻擊（Probe 攻擊類型）以及 1000 個(gè) wareclient 攻擊（R2

【參考文獻(xiàn)】：
期刊論文
[1]面向入侵檢測的集成人工免疫系統(tǒng)[J]. 陳岳兵,馮超,張權(quán),唐朝京.  通信學(xué)報(bào). 2012(02)
[2]入侵檢測數(shù)據(jù)集KDD CUP99研究[J]. 張新有,曾華燊,賈磊.  計(jì)算機(jī)工程與設(shè)計(jì). 2010(22)
[3]一種定性定量信息轉(zhuǎn)換的不確定性模型——云模型[J]. 陳貴林.  計(jì)算機(jī)應(yīng)用研究. 2010(06)
[4]樹突狀細(xì)胞算法原理及其應(yīng)用[J]. 陳岳兵,馮超,張權(quán),唐朝京.  計(jì)算機(jī)工程. 2010(08)
[5]人工免疫系統(tǒng)研究綜述[J]. 何珍梅,徐雪松.  華東交通大學(xué)學(xué)報(bào). 2007(04)
[6]入侵檢測系統(tǒng)數(shù)據(jù)集評測研究[J]. 史美林,錢俊,許超.  計(jì)算機(jī)科學(xué). 2006(08)
[7]人工免疫系統(tǒng)中危險(xiǎn)信號的云方法定義[J]. 楊鶴,董紅斌,梁意文,譚成予.  計(jì)算機(jī)工程與應(yīng)用. 2006(10)
[8]Chi-square統(tǒng)計(jì)技術(shù)在信息系統(tǒng)異常檢測中的應(yīng)用[J]. 顧明,王明福.  計(jì)算機(jī)應(yīng)用. 2006(02)
[9]高維云模型及其在多屬性評價(jià)中的應(yīng)用[J]. 張國英,沙云,劉旭紅,劉玉樹.  北京理工大學(xué)學(xué)報(bào). 2004(12)
[10]基于云X信息的逆向云新算法[J]. 劉常昱,馮芒,戴曉軍,李德毅.  系統(tǒng)仿真學(xué)報(bào). 2004(11)



本文編號：3209886