论文部分内容阅读
随着信息网络技术的飞速发展,网络的重要性日益突出,针对计算机系统的网络入侵行为数量越来越多,手段越来越隐蔽,形式越来越多样。入侵检测作为针对网络入侵的对抗技术,是确保网络信息安全的主要手段之一。传统的入侵检测技术由于其自身的缺陷,无法应对新型网络环境下入侵行为基数大、变化快、范围广的特点,因此需要主动型、具有鲁棒性和自组织的安全防御技术来应对这一挑战。与入侵检测系统类似,生物免疫系统可以通过对进入机体的有害细菌、病毒进行检测从而达到保护,同时也具有入侵容忍、自组织、自学习等特性,符合现代网络安全环境的需要,研究人员基于生物免疫系统的免疫机制提出人工免疫系统应用于入侵检测领域。人工免疫系统的最大特点就是能够准确的识别出外来抗原和自我抗原,而云模型作为不确定性的转换工具,刚好能够为人工免疫系统提供解决此类问题的途径。目前,研究人员主要采用危险理论、否定选择算法、免疫网络学说等人工免疫理论应用于入侵检测领域。本文以云模型为工具,基于现代网络入侵特点分析了基于人工免疫理论的入侵检测技术,取得了一系列有价值的研究成果。主要的研究内容和成果体现如下:(1)提出基于云模型和危险理论的异常检测模型。首先分析了危险理论在实时数据流通信情况下实现异常检测的优势,并结合云模型提出异常检测模型来衡量数据的异常性。异常检测模型分为两个部分:云模型数据处理部分以及DCA异常检测部分,其中云模型数据处理模块利用Chi-square测试统计方法和基于云X信息的逆向云发生器算法选取正常样本数据建立云模型,选取标准数据与正常云模型之间计算隶属度,并根据隶属度变化情况对危险理论的“危险”概念进行拓展,同时对信号的类别进行了划分,实验证明隶属度不仅可以有效的区分正常数据和异常数据,同时也可以对攻击类型的种类进行判断。DCA异常检测模块则将测试数据属性划分后的类别作为DCA算法中输入,利用实验对其检测率进行判断,仿真结果表明该模型可以有效的提高检测率,降低虚警率,增强了该模型的异常检测能力。(2)提出面向云计算平台的免疫入侵检测系统。首先基于云计算特点,指出人工免疫系统在云计算环境下应用的可行性。其次结合MapReduce并行技术以及CARDINAL模型设计思想提出一种面向云计算平台的免疫入侵检测系统,该系统可以有效简化各类型抗原数据的输入,检测出数据流中有害数据和变异数据,并验证了在分布式计算环境下可以大幅提高检测效率。