随着互联网的迅猛发展,网络的安全性问题愈来愈重要。目前解决网络安全问题的主要技术手段有口令认证、加密技术、安全审计和防火墙技术等,它们在防御网络入侵方面有一定的作用。网络安全是综合性的技术,单纯依靠一些防御工具不能满足全部的安全要求。入侵检测系统应运而生,它主要通过监控网络、系统行为以及系统的使用情况,来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。目前多数商业化的入侵检测产品多是采用简单模式匹配技术,只能检测出己知的攻击模式。而基于免疫原理的入侵检测系统能够利用不完备信息检测异常现象,能够检测出未知的攻击模式。本论文围绕怎样构建一个基于免疫原理在入侵检测系统展开了深入的研究,主要工作如下: 1、首先介绍了入侵检测系统功能、组成、原理和分类,对现有的入侵检测技术和方法进行了分析说明,指出了入侵检测系统的发展方向。 2、其次深入分析了人体免疫系统中的基因重组、特异识别、阴性选择、克隆选择、免疫记忆等主要工作原理和机制,并对人体免疫系统和入侵检测系统进行了比较和分析,从而说明了为什么能够将人体免疫学的思想引入入侵检测系统研究领域。 3、然后深入研究了Kim&Bentley的基于免疫原理的入侵检测系统,针对该系统不能对再次入侵的抗原进行快速检测的问题,提出了一个新型的网络入侵检测系统的人工免疫模型,构建一个基于该模型的入侵检测系统。该系统具有分布性、健壮性、自组织性的特点,不但对于异常行为能及时发现和示警,而且可以快速检测到已知的入侵活动。 4、最后详细研究了Forrest的r位连续匹配阴性选择算法,通过理论分析和仿真实验说明了问题产生的原因。针对这些问题提出了一种改进的阴性选择算法,实验结果表明了改进后的阴性选择算法所得的检测器集合中不存在重复冗余现象,能保证用最少的检测器去尽可能大地覆盖非己空间。