網(wǎng)絡(luò)與信息安全中有兩個重要的研究方向，一是研究如何保護主機或者網(wǎng)絡(luò)免受攻擊危害，如入侵檢測系統(tǒng)，研究人員將生物免疫系統(tǒng)建模后用于入侵檢測系統(tǒng)，提高了入侵檢測系統(tǒng)的積極主動性，生物免疫入侵檢測系統(tǒng)自學(xué)習(xí)，自適應(yīng)性更加出色，成為網(wǎng)絡(luò)安全中一個重要的研究方向，但是其仍然存在誤報率高等缺點；二是研究如何找到隱藏的攻擊者，以便對其進(jìn)行追責(zé)和懲處，即攻擊源追蹤技術(shù)研究，當(dāng)前的攻擊源追蹤技術(shù)以包標(biāo)記技術(shù)為代表，該方法實現(xiàn)簡單，但是不能對網(wǎng)絡(luò)數(shù)據(jù)特征做出動態(tài)的適應(yīng)與調(diào)整，需要大量數(shù)據(jù)包協(xié)助，算法收斂性差。本文通過分析現(xiàn)存方案的優(yōu)缺點，參考分布式入侵檢測系統(tǒng)及分布開放式的入侵檢測與響應(yīng)架構(gòu)，將免疫入侵檢測系統(tǒng)能對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實時分析的特點應(yīng)用于攻擊源追蹤技術(shù)，提出一種新型的基于免疫入侵檢測的攻擊源追蹤模型和算法。即將免疫入侵檢測系統(tǒng)的事件分析和響應(yīng)單元廣泛分布于廣域網(wǎng)當(dāng)中，利用其對網(wǎng)絡(luò)數(shù)據(jù)分析的主動性、自學(xué)習(xí)與自適應(yīng)能力，使攻擊源追蹤技術(shù)能夠動態(tài)適應(yīng)網(wǎng)絡(luò)數(shù)據(jù)特征，對攻擊或者潛在的攻擊行為進(jìn)行攻擊源追蹤，對正常數(shù)據(jù)不進(jìn)行追蹤，從而提高追蹤算法效率，提升算法收斂速度，使其不再依賴于大量數(shù)據(jù)包標(biāo)記與重構(gòu)。對攻... 

【文章來源】：哈爾濱理工大學(xué)黑龍江省

【文章頁數(shù)】：65 頁

【學(xué)位級別】：碩士

【部分圖文】：

網(wǎng)絡(luò)攻擊路徑示意圖

PPM路由器端算法Fig.2-5TherouteralgorithmofPPM開始

免疫入侵響應(yīng)服務(wù)器位置示意圖

【參考文獻(xiàn)】：
期刊論文
[1]DDoS攻擊檢測和控制方法[J]. 張永錚,肖軍,云曉春,王風(fēng)宇.  軟件學(xué)報. 2012(08)
[2]計算機網(wǎng)絡(luò)安全分析研究[J]. 彭沙沙,張紅梅,卞東亮.  現(xiàn)代電子技術(shù). 2012(04)
[3]潛在語義分析的供求信息自動匹配算法[J]. 馮月進(jìn),張鳳斌.  西安電子科技大學(xué)學(xué)報. 2012(03)
[4]網(wǎng)絡(luò)攻擊源隱藏技術(shù)研究[J]. 羅璽,羅紅,劉洪坤.  計算機安全. 2011(11)
[5]鄰域形態(tài)空間與檢測算法[J]. 張鳳斌,席亮,王大偉,岳新.  控制與決策. 2011(10)
[6]融合路徑追溯和標(biāo)識過濾的DDoS攻擊防御方案[J]. 金光,張飛,錢江波,張洪豪.  通信學(xué)報. 2011(02)
[7]改進(jìn)的概率包標(biāo)記IP追蹤方法[J]. 宋冬輝,李麗娟.  計算機工程. 2011(04)
[8]IP追蹤中攻擊路徑重構(gòu)問題的隨機模型[J]. 王小靜,肖友霖,危勝軍.  北京理工大學(xué)學(xué)報. 2011(02)
[9]基于疫苗理論的變閾值免疫陰性選擇算法[J]. 王輝,畢曉君,于立君,張利軍.  哈爾濱工程大學(xué)學(xué)報. 2011(01)
[10]基于隨機包標(biāo)記的不重復(fù)標(biāo)記追蹤模型[J]. 吳哲,謝冬青.  計算機應(yīng)用研究. 2009(12)



本文編號：3482465