论文部分内容阅读
随着计算机网络的发展与应用的日益普及,网络的安全问题也日益突出,主要表现为网络中的信息传输安全和存储安全。特别是存储的应用信息和管理信息(如系统软件等),经常遭受恶意或非法用户的攻击,使得这些信息被非法获取或破坏,严重者导致网络瘫痪,所以,对网络本身或存储信息进行保护成为重要问题。在技术方面,虽然传统的网络安全技术(如防火墙、识别与认证机制等)有一定防卫作用),但这些技术只是一种被动防卫,不能进行主动防卫。鉴于此,一种新型的、能实现网络主动防卫的技术——网络入侵检测(Intrusion Detection)技术成为一个重要的研究课题。网络入侵检测系统IDS(Intrusion Detection System—IDS)和机体免疫系统具有相似的功能,都是对自我(指系统可接受的或合法的事件)和非我(指系统不可接受的或非法的事件)的识别和检测,这为研究与开发网络IDS提供了一个自然的模板。目前,基于免疫原理的入侵检测技术研究已成为一个研究热点。研究的目的就是利用免疫系统的免疫原理、体系结构以及从中抽象提取的有关算法来更好地解决网络入侵检测中的相关问题。本文在研究Hofmeyr提出的基于免疫原理的分布式网络入侵检测模型的基础上,对其检测方法和否定选择算法在实际应用中存在的局限性进行了详细分析,并作了有益扩展和改进,主要工作如下:(1)在局域网中,使用统计分析的方法,得出了存在高频连接的结论;利用这一结论及高频连接的特点对该模型中的检测方法进行了改进。(2)得出了去除匹配检测元能提高检测元的整体覆盖率的结论。分析了原否定选择算法产生的检测元在k-连续位匹配规则下存在冗余和互相匹配规律,在此基础上,改进了该否定选择算法,得到了本文的否定选择算法。原否定选择算法不能绝对保证产生的检测元互不匹配,导致其整体覆盖空间受限,而本文算法能够产生一个互不匹配的检测元集合,因此本文算法所产生的检测元的整体覆盖空间更大,即检测能力优于原算法,并进行了理论证明;同时说明了在系统资源有限的情况下,本文算法具有较高的实用价值。(3)将原否定选择算法与本文算法进行了对比实验,实验结果也验证了本文算法优于原算法。最后,对整个研究工作进行了总结,并展望了下一步的工作。