论文摘要
网络的安全问题越来越受到人们的重视。研究人员围绕如何有效检测出系统和网络中的异常行为进行了大量深入性的探讨。由于生物免疫系统承担着与入侵检测系统类似的任务并且能够比较圆满地完成检测异常、保护生物体正常工作的任务,因而研究如何将生物免疫原理应用于入侵检测从而设计出高性能的入侵检测系统具有一定的理论价值和很重要的实际意义。这也使得基于免疫原理的入侵检测成为近年来入侵检测领域的一个研究热点,它的突出特点就是利用生物体免疫系统的原理、规则和机制来实现对入侵行为的检测和反应。本文首先介绍了网络安全以及入侵检测的国内外现状和发展趋势,接着阐述了生物免疫系统及其免疫学的基础知识,在此基础上,结合理论分析与仿真实验对生物免疫系统的正选择算法和负选择算法进行了对比研究。理论分析和仿真实验结果都表明,在抽样集很大的情况下,负选择算法具有较高的性价比。入侵检测需要处理网络中的海量数据,因此负选择方法适用于基于免疫学的入侵检测系统的研究。论文对入侵检测问题的负选择方法进行了全面、系统的形式化描述,针对负选择方法检测效率不如正选择方法的问题,首次提出结合马氏距离,改进负选择方法来提高检测效率。先从理论上分析此方法的可行性,然后利用仿真实验来证明。自主设计并实现了一个基于免疫学的入侵检测系统原型,并从数据收集、特征提取、模式构造、检测入侵、报告响应、系统优化等方面阐述了相应的实现思想。论文采用实际网络环境中收集的数据集对原型系统进行了测试。实验结果表明,此系统可以很好地检测出网络中的异常行为,达到了预期目标。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究的背景及意义1.1.1 网络安全现状1.1.2 入侵检测现状1.1.3 传统的安全技术1.1.4 传统技术的不足1.2 国内外研究现状1.2.1 入侵检测技术的发展史1.2.2 入侵检测技术的发展趋势1.2.3 基于免疫原理的入侵检测技术1.3 论文的难点和创新点1.4 论文的组织结构第二章 基于生物免疫原理的入侵检测分析2.1 入侵检测系统分析2.1.1 入侵检测概念2.1.1.1 入侵行为2.1.1.2 入侵检测2.1.2 入侵检测框架2.1.3 入侵检测分类2.1.3.1 按数据源分类2.1.3.2 按分析策略分类2.1.4 现有技术的不足2.2 生物免疫原理分析2.2.1 生物免疫的概念2.2.2 生物免疫的机理2.2.3 生物免疫的特点2.2.4 免疫系统与入侵检测系统对比第三章 基于免疫原理的入侵检测模型研究3.1 免疫思想和系统框架研究3.2 入侵检测模型的设计3.2.1 入侵检测模型的定义3.2.2 检测元的设计3.2.2.1 阴性检测元3.2.2.2 阳性检测元3.3 入侵检测算法3.3.1 正选择算法3.3.2 负选择算法3.3.3 Hilbert-Huang方法3.3.4 三种算法的比较3.3.5 马氏距离算法3.3.5.1 两个总体的距离判别3.3.5.2 判别准则的评价3.3.5.3 多个总体的距离判别3.3.6 四种方法的免疫原理第四章 模型设计及实现效果4.1 基于免疫原理的入侵检测系统原型4.2 数据收集和特征提取4.2.1 数据收集4.2.2 特征提取4.2.3 模式构造4.3 检测入侵4.4 报告响应4.5 优化4.6 实验结果第五章 结束语5.1 本文已完成的工作5.2 下一步的工作参考文献致谢攻读学位期间发表的学术论文
相关论文文献
标签:网络安全论文; 入侵检测论文; 生物免疫论文; 马氏距离论文;
