论文部分内容阅读
当今,人类已经进入了网络时代。然而,人们在得益于信息革命带来的巨大机遇的同时,也不得不面对信息安全问题的严峻考验。入侵检测技术作为确保计算机网络信息安全的一个重要手段正成为信息安全领域的研究热点之一。入侵检测系统的运行机理与生物免疫系统有着天然的相似之处,生物免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的方法。首先,本文分析了生物免疫系统的自我与非自我识别、抗体的多样性、阳性选择、阴性选择、克隆选择、亲和力成熟、联想记忆等机制;比照了生物免疫系统与入侵检测系统的功能;对免疫原理在入侵检测中的应用作了可行性分析;在此基础上提出一种基于免疫进化计算的入侵检测模型;该模型模拟了生物免疫系统的免疫机制,并引入遗传算法进化理论,具有自组织、自适应、自学习等特点。此外,本文还给出了基于免疫进化计算入侵检测模型的几个重要子模型。它们分别是自我集构造模型、检测器结构模型、检测器的生命周期模型、记忆检测器进化模型。最后,本文还提出并设计了一种新的成熟检测器生成算法,该算法借鉴了生物免疫系统的阳性选择与阴性选择原理以及引入进化思想,具有自适应性以及随机性等特点,解决了传统的基于阴性选择的检测器生成算法中难以确定亲和力阀值的问题,并克服了传统的基于阴性选择的检测器生成算法开销大的缺点。另外,本文通过借鉴克隆选择学说中的亲和力成熟过程提出并设计了一种新的记忆检测器的生成算法,该算法采用进化策略来生成记忆检测器,而传统的做法只是直接将被激活的检测器标记为记忆检测器。