论文部分内容阅读
随着网络应用的快速发展,网络安全成为无法回避的问题。传统上公司一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。在这种情况下,入侵检测系统成为了安全市场上新的热点。入侵检侧是指检测和识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击,或者违反安全策略事件的过程。根据检测方法的实现技术,一般可以分为基于行为的入侵检测(或者叫异常入侵检测),基于特征的入侵检测(或者叫基于误用入侵检测)。异常检测指假定所有入侵行为都是与正常行为不同的。如果建立系统正常行为的轨迹,那么理论上可以把所有与正常轨迹不同的系统状态视为可疑企图。在误用检测中,入侵过程模型及它在被观察系统中留下的踪迹是决策的基础。所以,可事先定义某些特征的行为是非法的,然后将观察对象与之进行比较以做出判别。由于生物的免疫系统能够识别并消除绝大多数的病原,与入侵检测系统具有相似性,因此可以将生物免疫系统应用到网络入侵检测系统中。事实证明,基于免疫算法的网络入侵检测系统集中了异常检测和误用检测的优点而能够更好地保护计算机系统和网络的安全。虽然国内外在基于免疫算法的入侵检测系统方面已经取得了一些成果,但是在此领域的研究仍然处于不断的发展过程之中,还有许多问题期待解决,因此有必要开展深入研究。本论文的主要研究内容和特色如下:(1)通过查阅国内外相关文献资料和对入侵检测系统和人工免疫算法的深入研究,实现了一种基于免疫算法的入侵检测系统模型。根据CDF规范,我们从功能上将入侵检测系统划分为四个基本部分:数据采集子系统、数据分析子系统、控制台子系统和数据库管理子系统。(2)设计并实现了系统的工作流程。按照克隆选择原理,机体在胚胎期,由于遗传和免疫细胞在增殖中发生基因突变,形成了多样性的免疫细胞。这些细胞经分化后,部分细胞变为记忆细胞,另一部分细胞不断增殖形成无性繁殖系,整个过程经历了克隆选择,细胞克隆,记忆细胞获取和亲和突变过程。因此我们把系统工作过程分为三个重要的模块:记忆检测器模块、成熟检测器模块和未成熟检测器的耐受模块,分别对应三个重要的集合:记忆检测器集合,成熟检测器集合和未成熟检测器集合。(3)最后在局域网中,用测试数据对本文设计的系统进行测试,并对测试结果进行了分析。