论文部分内容阅读
摘 要:随着网络应用的不断扩展,网络安全问题变得越来越重要,在传统的加密和防火墙技术的基础上,入侵检测技术是对传统网络安全防御技术的补充,目前正成为网络安全技术领域内的一个研究热点。本文结合校园网实际,在比较通用入侵检测模型和基于免疫机制的检测结构模型的基础上,提出了生物启发式预警系统。
关键词:入侵检测 网络安全 计算机网络 生物免疫 免疫机制
中图分类号:TP309 文献标识码:A 文章编号:1673-8454(2008)17-0054-02
一、引言
随着高校信息化进程的推进,校园网上运行的应用系统越来越多,校园网用户对信息系统的依赖程度不断提高,网络安全问题也变得越来越重要,传统的入侵检测技术已不再能满足要求。为了确保校园网的安全平稳运行,本文对基于免疫机制的入侵检测技术的应用进行了探讨和研究,并在此基础上实现了简单的生物启发式预警系统。
二、入侵检测
入侵检测作为一种主动安全防范技术,及时检测各种恶意入侵攻击并在网络系统受到危害时进行响应,它是传统安全技术(如防火墙)的合理补充。“入侵检测”的概念包括很多方面的内容:
(1)检测对计算机系统的非授权访问。
(2)对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。
生物免疫系统具有良好的多样性、耐受性、免疫记忆、分布式并行处理、自组织、自学习、自适应等特点。这些诱人特性,引起研究人员的普遍关注,计算机的安全问题与生物免疫系统所遇到的问题具有惊人的相似性,两者都要在不断变化的环境中维持系统的稳定性。计算机免疫系统是人工免疫、计算机科学的一个分支,是继神经网络、模糊系统、进化计算、人工免疫等研究之后的又一个研究热点。在众多的研究领域中,引入免疫概念后取得了满意的成果,特别在计算机病毒防治、网络入侵检测上,基于免疫的网络安全技术克服了传统网络入侵检测系统的缺陷,被认为是一条非常重要且有巨大实际应用前景的研究方向。计算机免疫学是一门涉及学科面非常广的新兴高科技学科,是比较典型的前沿性交叉学科。它与计算机科学、人工智能、计算智能、生物信息学、复杂自适应系统等学科领域有着十分密切的关系。计算机免疫学的研究成果主要涉及计算机安全、模式识别、机器学习、控制、调度、异常和故障诊断、数据挖掘和分析、联想记忆、优化等许多领域。
依据生物免疫的基本思想,定义正常的用户和网络活动模式为“自我”,异常的用户和网络活动或入侵行为模式为“异己”,而针对该入侵模式的检测子为抗体。待测的用户和网络活动模式为抗原,根据抗原与抗体是否匹配来识别“自我”和“异己”,从而判别出入侵行为。
1.基于免疫机制的检测结构模型(见图2)
结构模型分为三个重要的模块:记忆检测器模块、成熟检测器模块和未成熟检测器的耐受模块。它们分别对应三个重要的集合:记忆检测器集合Mb,成熟检测器集合Tb和未成熟检测器集合Ib。对一个输入的待检测集合Ag,分δ代(δ为常数),每代随机选出一定数量的待检测数据组成sAg集合,通过各检测器模块把它分类为正常网络行为和非正常网络行为。
2.用于病毒检测的克隆选择算法设计思想
Procedure clone_selection
Begin
置初始检测细胞集合S; /*置为记忆检测细胞集合*/
While(S中的所用检测细胞都不能识别病毒且克隆选择的轮数小于r)
Begin
计算所有检测细胞与病毒的亲和力;
选择亲和力高于λS一个子集;
根据亲和力克隆这个检测细胞子集形成S1;
根据亲和力变异S1中的检测细胞;
随机产生( | S | )个新的检测细胞加入到S1中;
对S1进行自体耐受处理;/*耐受*/
置S为新的检测细胞集合S1;
End;
If(识别病毒)Then保存识别病毒的检测细胞D;
Else通过自体耐受,没有病毒,结束病毒检测;
End
四、生物启发式预警系统
根据系统需求分析及功能描述,我们在Linux系统下,以MySQL4.0.26作为后台数据库,初步开发了基于免疫机制的生物启发式预警系统。系统共分成四大模块:入侵检测模块、病毒扫描模块、特征库管理模块和系统日志。系统层次结构如图3所示。
系统在入侵检测模块利用生物启发原理对网络数据包进行了初步解析,并针对不同的协议数据报字段建立了入侵特征库。在建立上述特征库的基础上进一步利用生物启发思想,设计了基于网络的免疫算法,将特征模糊化,通过记忆学习减少了系统的误报率和误警率,在无需人工干预的情况下提高入侵检测效率。这种基于生物启发的入侵检测,不仅能够通过模式匹配的方式检测到一些已知的攻击,还能够通过自我学习检测到未知的攻击,有效地改善了校园网络环境,保障了校园网信息安全。
参考文献:
[1]Hu Zhengbing.Intrusion Detection System based on Artificial Immune Mechanism.Control Systems and Computers.Volume 4.2005.
[2]唐正军.网络入侵检测系统的设计与实现[M].北京:电子工业出版社,2002.
[3]何晓慧,顾兆. 网络入侵检测系统的分析与设计[J].计算机工程,2005, 31.
[4]刘文涛.Linux 网络入侵检测系统[M].北京: 电子工业出版社,2004.
[5]莫宏伟.人工免疫系统原理与应用[M].哈尔滨:哈尔滨工业大学出版社,2003.
关键词:入侵检测 网络安全 计算机网络 生物免疫 免疫机制
中图分类号:TP309 文献标识码:A 文章编号:1673-8454(2008)17-0054-02
一、引言
随着高校信息化进程的推进,校园网上运行的应用系统越来越多,校园网用户对信息系统的依赖程度不断提高,网络安全问题也变得越来越重要,传统的入侵检测技术已不再能满足要求。为了确保校园网的安全平稳运行,本文对基于免疫机制的入侵检测技术的应用进行了探讨和研究,并在此基础上实现了简单的生物启发式预警系统。
二、入侵检测
入侵检测作为一种主动安全防范技术,及时检测各种恶意入侵攻击并在网络系统受到危害时进行响应,它是传统安全技术(如防火墙)的合理补充。“入侵检测”的概念包括很多方面的内容:
(1)检测对计算机系统的非授权访问。
(2)对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。
生物免疫系统具有良好的多样性、耐受性、免疫记忆、分布式并行处理、自组织、自学习、自适应等特点。这些诱人特性,引起研究人员的普遍关注,计算机的安全问题与生物免疫系统所遇到的问题具有惊人的相似性,两者都要在不断变化的环境中维持系统的稳定性。计算机免疫系统是人工免疫、计算机科学的一个分支,是继神经网络、模糊系统、进化计算、人工免疫等研究之后的又一个研究热点。在众多的研究领域中,引入免疫概念后取得了满意的成果,特别在计算机病毒防治、网络入侵检测上,基于免疫的网络安全技术克服了传统网络入侵检测系统的缺陷,被认为是一条非常重要且有巨大实际应用前景的研究方向。计算机免疫学是一门涉及学科面非常广的新兴高科技学科,是比较典型的前沿性交叉学科。它与计算机科学、人工智能、计算智能、生物信息学、复杂自适应系统等学科领域有着十分密切的关系。计算机免疫学的研究成果主要涉及计算机安全、模式识别、机器学习、控制、调度、异常和故障诊断、数据挖掘和分析、联想记忆、优化等许多领域。
依据生物免疫的基本思想,定义正常的用户和网络活动模式为“自我”,异常的用户和网络活动或入侵行为模式为“异己”,而针对该入侵模式的检测子为抗体。待测的用户和网络活动模式为抗原,根据抗原与抗体是否匹配来识别“自我”和“异己”,从而判别出入侵行为。
1.基于免疫机制的检测结构模型(见图2)
结构模型分为三个重要的模块:记忆检测器模块、成熟检测器模块和未成熟检测器的耐受模块。它们分别对应三个重要的集合:记忆检测器集合Mb,成熟检测器集合Tb和未成熟检测器集合Ib。对一个输入的待检测集合Ag,分δ代(δ为常数),每代随机选出一定数量的待检测数据组成sAg集合,通过各检测器模块把它分类为正常网络行为和非正常网络行为。
2.用于病毒检测的克隆选择算法设计思想
Procedure clone_selection
Begin
置初始检测细胞集合S; /*置为记忆检测细胞集合*/
While(S中的所用检测细胞都不能识别病毒且克隆选择的轮数小于r)
Begin
计算所有检测细胞与病毒的亲和力;
选择亲和力高于λS一个子集;
根据亲和力克隆这个检测细胞子集形成S1;
根据亲和力变异S1中的检测细胞;
随机产生( | S | )个新的检测细胞加入到S1中;
对S1进行自体耐受处理;/*耐受*/
置S为新的检测细胞集合S1;
End;
If(识别病毒)Then保存识别病毒的检测细胞D;
Else通过自体耐受,没有病毒,结束病毒检测;
End
四、生物启发式预警系统
根据系统需求分析及功能描述,我们在Linux系统下,以MySQL4.0.26作为后台数据库,初步开发了基于免疫机制的生物启发式预警系统。系统共分成四大模块:入侵检测模块、病毒扫描模块、特征库管理模块和系统日志。系统层次结构如图3所示。
系统在入侵检测模块利用生物启发原理对网络数据包进行了初步解析,并针对不同的协议数据报字段建立了入侵特征库。在建立上述特征库的基础上进一步利用生物启发思想,设计了基于网络的免疫算法,将特征模糊化,通过记忆学习减少了系统的误报率和误警率,在无需人工干预的情况下提高入侵检测效率。这种基于生物启发的入侵检测,不仅能够通过模式匹配的方式检测到一些已知的攻击,还能够通过自我学习检测到未知的攻击,有效地改善了校园网络环境,保障了校园网信息安全。
参考文献:
[1]Hu Zhengbing.Intrusion Detection System based on Artificial Immune Mechanism.Control Systems and Computers.Volume 4.2005.
[2]唐正军.网络入侵检测系统的设计与实现[M].北京:电子工业出版社,2002.
[3]何晓慧,顾兆. 网络入侵检测系统的分析与设计[J].计算机工程,2005, 31.
[4]刘文涛.Linux 网络入侵检测系统[M].北京: 电子工业出版社,2004.
[5]莫宏伟.人工免疫系统原理与应用[M].哈尔滨:哈尔滨工业大学出版社,2003.