论文部分内容阅读
随着计算机网络技术的不断发展和规模的不断扩大,Internet为我们的工作和学习带来了极大的便利,但同时也存在被恶意入侵的风险。随着网络入侵的多样化和智能化,有效地保护系统和网络资源的安全就被放在一个非常重要的地位。入侵检测系统(IDS:Intrusion Detection System)是网络安全体系的重要组成部分。现在存在许多入侵检测系统,但是它们都存在一个共同的问题:难于识别未知的入侵。解决这一问题的根本途径是提高IDS的智能性,人工免疫系统(AIS:Artificial Immune System)模拟生物免疫系统鲁棒性、自适应性、耐受性、分布性、多样性和自组织性等优点,具有较好的智能性,能很好的解决入侵检测系统准确率低,误报漏报率高的缺点,同时对未知入侵行为也有较好的检测能力,已经逐渐成为研究的热点。近年来无论从规模还是方法上入侵技术都发生了很大变化:入侵或攻击的综合化与复杂化、入侵主体对象的间接化、入侵或规模的扩大、入侵或攻击技术的分布化、攻击对象的转移。一些分布式的入侵检测系统只是在数据采集上实现了分布式,而数据的分析、入侵的发现还是由单个程序来完成。这样的结构有如下缺点:单点失效、可扩展性差、系统缺乏灵活性和可配置性、缺乏可适应性、系统比较脆弱。入侵检测技术将朝着智能化入侵检测、分布式入侵检测、全面的安全防御方案发展。目前国际及国内在计算机免疫和Mobile-Agent技术相结合的研究刚刚起步,还不成熟。针对上述问题,本文做了以下工作:1.基于计算机免疫学的原理,结合移动代理技术提出一个网络化、分布式、智能化的入侵检测系统模型并对它的各个模块进行了详细讨论。2.对免疫克隆选择算法进行了改进并将其应用于入侵检测系统,提出了一种对实际网络数据包进行检测的检测器模型。该算法使系统能识别正常数据和异常数据,能够更加有效的检测实际的网络入侵行为。3.对检测器模型的检测率和误检率这两个主要性能进行了实验分析。获得了较好的结果,明显地提高了系统的检测率和降低了系统的误检率。