隨著網(wǎng)絡安全越來越受到重視，以防火墻為代表的傳統(tǒng)安全防護技術越來越不能適應時代的發(fā)展。入侵檢測技術作為一種新型的動態(tài)防護技術，很好的彌補了它的缺點，是現(xiàn)代網(wǎng)絡防護體系的一個重要組成部分。由于受到自然免疫系統(tǒng)的啟發(fā)，基于人工免疫理論的入侵檢測技術受到了人們的關注。它具有分布式、多樣性、健壯性、自適應性等諸多好處，為當前入侵檢測技術研究提供了新的方向。 在基于動態(tài)克隆選擇的免疫入侵檢測系統(tǒng)中，成熟檢測器的質(zhì)量對于系統(tǒng)性能有重要影響，一個覆蓋所有非自體集的檢測器集能有效的提高檢測效率和準確率。首先現(xiàn)有的成熟檢測器集存在的重疊現(xiàn)象，既浪費了寶貴的檢測器空間，又不能很好的覆蓋非己空間；其次系統(tǒng)為了保證合適的誤檢率需要過多的人工刺激，這樣降低了系統(tǒng)的靈活性，對于系統(tǒng)的性能也會產(chǎn)生影響；最后目前基于人工免疫的入侵檢測系統(tǒng)只能檢測出是否發(fā)生入侵，而不能識別異常數(shù)據(jù)的類型，然而這對于分析網(wǎng)絡入侵行為具有重要意義。 為了讓檢測器能夠識別異常數(shù)據(jù)類型和解決檢測器重疊的問題，本文提出了一種檢測器的標識學習和優(yōu)化算法。算法對初始化的成熟檢測器以每個非己抗原為中心進行聚類學習，得到每個類內(nèi)檢測器的標識，用以...

【文章頁數(shù)】：52 頁

【學位級別】：碩士

【部分圖文】：

圖1人工免痊彼型的物理結(jié)構

廖細生科學系湖南衡陽421101）結(jié)構，進行了基于人工免疫的網(wǎng)絡入侵檢測的研究，以改進現(xiàn)有網(wǎng)絡入：可擴展、可維護、可移植、檢測效高。網(wǎng)絡的入侵檢測;人工免疫模型ernet絡技相應非法題。人員有效稱為法。法更個模絡系權使硬件或網(wǎng)幫助下才能被激活。當B細胞被激活以后，要進....

圖1　基于人工免疫的入侵檢測模型

模型設計基于LISYS系統(tǒng),對LISYS系統(tǒng)的算法進行改進。模型還設計了檢測器的BV算法以及對于正常連接過濾的自我過濾器,圖1是本系統(tǒng)的模型設計。1·1　合格檢測器合格檢測器(包括成熟檢測器和記憶檢測器)是IDS的核心組成部分。但是,目前對于基于人工免役的入侵檢測的研究焦點主要集....

圖2　改進陰性檢測器生成算法

因此對檢測器生成算法進行了改進,改進的算法如圖2所示。對于陰性選擇匹配規(guī)則,除了r連續(xù)位匹配函數(shù)外,也可以用“海明距離”(Ham-mingDistance)來描述兩個字符串的相似程度。對于字符集m上長度為L的位串x和y,用海明距離83

圖3改進前程序結(jié)果

量算法優(yōu)劣:程序的運行時間和檢測出異常連接的數(shù)量。圖3所示的結(jié)果是沒有對LISYS原有算法進行修改的程序的運行結(jié)果�？梢钥吹�,程序運行共用了13s左右,而并沒有檢測到有異常連接。圖4是對檢測算法以及記憶檢測器的淘汰機制進行改進了后的程序結(jié)果。由程序的前后結(jié)果對比可以看出,因為在....

本文編號：4031771