隨著網(wǎng)絡(luò)安全越來越受到重視，以防火墻為代表的傳統(tǒng)安全防護(hù)技術(shù)越來越不能適應(yīng)時代的發(fā)展。入侵檢測技術(shù)作為一種新型的動態(tài)防護(hù)技術(shù)，很好的彌補(bǔ)了它的缺點(diǎn)，是現(xiàn)代網(wǎng)絡(luò)防護(hù)體系的一個重要組成部分。由于受到自然免疫系統(tǒng)的啟發(fā)，基于人工免疫理論的入侵檢測技術(shù)受到了人們的關(guān)注。它具有分布式、多樣性、健壯性、自適應(yīng)性等諸多好處，為當(dāng)前入侵檢測技術(shù)研究提供了新的方向。 在基于動態(tài)克隆選擇的免疫入侵檢測系統(tǒng)中，成熟檢測器的質(zhì)量對于系統(tǒng)性能有重要影響，一個覆蓋所有非自體集的檢測器集能有效的提高檢測效率和準(zhǔn)確率。首先現(xiàn)有的成熟檢測器集存在的重疊現(xiàn)象，既浪費(fèi)了寶貴的檢測器空間，又不能很好的覆蓋非己空間；其次系統(tǒng)為了保證合適的誤檢率需要過多的人工刺激，這樣降低了系統(tǒng)的靈活性，對于系統(tǒng)的性能也會產(chǎn)生影響；最后目前基于人工免疫的入侵檢測系統(tǒng)只能檢測出是否發(fā)生入侵，而不能識別異常數(shù)據(jù)的類型，然而這對于分析網(wǎng)絡(luò)入侵行為具有重要意義。 為了讓檢測器能夠識別異常數(shù)據(jù)類型和解決檢測器重疊的問題，本文提出了一種檢測器的標(biāo)識學(xué)習(xí)和優(yōu)化算法。算法對初始化的成熟檢測器以每個非己抗原為中心進(jìn)行聚類學(xué)習(xí)，得到每個類內(nèi)檢測器的標(biāo)識，用以...

【文章頁數(shù)】：52 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖1人工免痊彼型的物理結(jié)構(gòu)

廖細(xì)生科學(xué)系湖南衡陽421101）結(jié)構(gòu)，進(jìn)行了基于人工免疫的網(wǎng)絡(luò)入侵檢測的研究，以改進(jìn)現(xiàn)有網(wǎng)絡(luò)入：可擴(kuò)展、可維護(hù)、可移植、檢測效高。網(wǎng)絡(luò)的入侵檢測;人工免疫模型ernet絡(luò)技相應(yīng)非法題。人員有效稱為法。法更個模絡(luò)系權(quán)使硬件或網(wǎng)幫助下才能被激活。當(dāng)B細(xì)胞被激活以后，要進(jìn)....

圖1　基于人工免疫的入侵檢測模型

模型設(shè)計(jì)基于LISYS系統(tǒng),對LISYS系統(tǒng)的算法進(jìn)行改進(jìn)。模型還設(shè)計(jì)了檢測器的BV算法以及對于正常連接過濾的自我過濾器,圖1是本系統(tǒng)的模型設(shè)計(jì)。1·1　合格檢測器合格檢測器(包括成熟檢測器和記憶檢測器)是IDS的核心組成部分。但是,目前對于基于人工免役的入侵檢測的研究焦點(diǎn)主要集....

圖2　改進(jìn)陰性檢測器生成算法

因此對檢測器生成算法進(jìn)行了改進(jìn),改進(jìn)的算法如圖2所示。對于陰性選擇匹配規(guī)則,除了r連續(xù)位匹配函數(shù)外,也可以用“海明距離”(Ham-mingDistance)來描述兩個字符串的相似程度。對于字符集m上長度為L的位串x和y,用海明距離83

圖3改進(jìn)前程序結(jié)果

量算法優(yōu)劣:程序的運(yùn)行時間和檢測出異常連接的數(shù)量。圖3所示的結(jié)果是沒有對LISYS原有算法進(jìn)行修改的程序的運(yùn)行結(jié)果。可以看到,程序運(yùn)行共用了13s左右,而并沒有檢測到有異常連接。圖4是對檢測算法以及記憶檢測器的淘汰機(jī)制進(jìn)行改進(jìn)了后的程序結(jié)果。由程序的前后結(jié)果對比可以看出,因?yàn)樵?...

本文編號：4031771