论文部分内容阅读
网络技术给人们带来便利的同时,也给人们带来威胁。因此,人们越来越迫切希望有一个安全的网络环境。为此,国内外已经研制了防火墙等很多网络安全技术产品,解决了许多网络安全问题。但这些网络安全技术产品存在一定的缺陷,例如防火墙就存在防外不防内的问题,于是研究产生了入侵检测等技术产品。 随着网络安全技术的发展,人们发现将生物免疫系统原理应用到计算机安全领域中,会起到很好的效果。它与入侵检测技术结合在一起,便形成了基于免疫原理的入侵检测技术。但是基于免疫原理的入侵检测技术发展还不完善,因此,本文针对其存在的问题做了进一步研究,提出了改进算法。本文主要完成了以下工作。 1.对模式串的编码方法进行了改进。 传统的基于免疫原理的入侵检测系统在进行模式串的编码时,都运用了很长的编码,提取了所有的特征。然而,这些特征的作用是不一样的,有的对决定是否入侵起很大的作用,而有的作用不大。因此,本文根据这些特点,采用DB index算法分析了哪些特征具有重要作用,哪些特征不太重要。在不影响精度的前提下,选取了最能决定是否具有入侵行为的特征,从而将模式串的长度由41位降到24位,提高了效率。 2.对黑洞问题的处理方法进行了改进。 在采用r连续位匹配规则的基于免疫原理的入侵检测中,黑洞问题是一个很严重的问题。为了减少黑洞的数目,本文分析了黑洞存在的原因,生成了专门针对黑洞的黑洞检测器集。以便减少黑洞。 3.改进了自我集的选择方法,使其具有自适应性。 传统的基于免疫原理的入侵检测的自我集一旦定义,就不再改变。但这是一个很严重的问题。因为随着时间的改变,自我集也会发生很大的变化,如果还采用原来的自我集将会降低检测效率,并且不能保证检测的准确性。因此,本文对自我集的选择方法进行了改进,使自我集具有自适应性。 根据以上改进,本文建立了一个基于免疫原理的入侵检测模型。并通过仿真实验验证了该模型的可行性。