基于计算机免疫的入侵检测技术研究

来源 :北京交通大学 | 被引量 : 0次 | 上传用户:fengk9000
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络的普及和应用,网络信息安全越来越为人们所重视。入侵检测作为第二代安全保护技术已经成为近几年来的研究热点,基于免疫原理的入侵检测系统利用生物免疫系统的原理、规则与机制来实现对入侵行为的检测和反应,能够利用不完备信息检测出未知攻击模式,具有很强的现实意义。本文着重从以下几方面进行深入的研究和探讨。首先,在深入学习人工免疫系统工作机理的基础上,对现有的计算机免疫模型进行了改进,在检测器设计、协同刺激、记忆字符串的变异进化等方面做了改进,使得该模型更易于实现。并根据改进后的模型设计了一个基于网络的入侵检测系统,该系统以网络数据包为检测数据来源,具有能检测未知入侵行为、分布式部署等优点。其次,对模型中初始检测器生成算法进行了深入的研究,这是本系统的核心算法。在分析已有的检测器生成算法的基础上,改进了目前使用最多的线性检测器生成算法,通过消除冗余的检测器提高了线性检测器生成算法的效率,同时还保证了改进后的算法能够尽可能多地覆盖“非我”空间。再次,在生成算法的基础上,分析了漏报产生的原因,提出了检测漏洞的估算算法,并对检测器生成算法进行了总结,指出了算法中存在的问题。最后,对检测器生成算法的初始检测器集合规模和漏检概率进行了测试,测试结果表明改进算法增强了原算法的完备性及可靠性。本文的工作为计算机安全领域引入了新的思路,研究的检测器生成算法具有广泛的应用前景。
其他文献
海洋科学本质上是一门以观测为基础的科学,高新探测技术对促进海洋科学的进步是至关重要的。随着信息技术的发展,水下海量数据的无线高速传输和网络化海洋环境监测技术已受到
GSM-R作为新一代的铁路综合数字移动通信网,在世界范围内得到了越来越广泛的应用,也是我国铁路移动通信的发展方向。随着大量客运专线和高速铁路的建设和投入使用,GSM-R在中
语义网(Semantic Web)作为当前万维网的扩展,目前已经成为全球领域的研究热点。语义网体系结构的概念层是本体,本体由概念及其概念之间的关系组成。本体可以用来形式化的描述领
随着城市车辆的急剧增长和道路交通状况的拥挤,以全球定位系统(GPS)定位技术为主的车载导航技术得到了飞速发展。但是在城市高楼区、立交桥、隧道等特殊地段,GPS的定位信息常
随着无线局域网技术和VoIP(Voice over IP)技术的不断发展,利用无线网络来传输IP语音的技术(VoWLAN,Voice over WLAN)成为近些年研究的热点。但是由于传统的IP网络采用的是“
光纤无线电(radio over fiber,ROF)系统有机结合了光纤通信的超宽带、抗电磁干扰与无线通信的高度灵活性等优势,是未来超宽带无线通信最具前景的解决方案。目前 ROF技术已经开始
随着中国3G时代的来临,网络速度的突破以及其在娱乐方面的应用,必将使视频业务成为中国未来3G网络应用的主流。在将来,3G网络和固定网络的融合也是一个必然的趋势。因此,如何
移动互联网的蓬勃发展已经极大地改变了人们的生活方式,随着网络电话、视频会议等实时应用需求的提高,如何保障移动终端在网络切换过程中的QoS已成为一项迫在眉睫的任务。移
期刊
语音是人类相互之间进行交流的最自然和最方便的形式之一。现实生活中的语音不可避免的要受到周围环境的影响,语音增强则是解决噪声污染的有效方法,其目标就是从带噪语音信号中