论文摘要
随着互联网的发展,网络应用已经延伸到了人们生活的每一个角落。网络的发展一方面给人们生活工作带来了极大的便利,另一方面,非法的网络入侵行为也为信息的安全性提出了难题。随着,非法入侵不断增多,给企业和个人造成巨大的经济损失。传统的安全保护技术如认证、授权、访问控制、防火墙和加密等外围防卫机制已力不从心,计算机网络信息安全正面临着极大的威胁和挑战。入侵检测系统(Intrusion Detection System,IDS)作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全循环,可以最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害。但是随着入侵检测技术的发展,入侵的技术也是不断的进步。如何让IDS检测出新出现的入侵行为并将误报率降低在可接收的范围内,是现在IDS发展的热点。通过计算机系统与生物免疫系统的对比,本文提出了一种基于生物免疫原理的分层入侵检测模型。本文依托四川省科技厅基础研究项目“智能入侵检测系统的关键技术研究”,主要工作从总体上对入侵检测、生物免疫系统的原理和工作机理进行了介绍;本文的创新点是设计并实现了提出的一种分层的入侵检测模型系统原型;并且对原型进行了编码和验证。在原型的实现上,借助于成熟的入侵检测系统Snort实现了数据采集,数据分析以及对已知的入侵行为的快速检测,Snort检测规则就类同于生物免疫系统中的先天免疫功能。生物免疫原理的后天免疫功能的实现是一个自适应的过程。本文的重点在模拟实现了生物体对外界入侵的自适应的过程,即建立了具有自适应性的免疫检测器,并且把免疫检测器与已有的成熟入侵检测系统Snort相结合,使系统对外界的入侵行为具有自适应性。在仿真实验中,采用了美国哥伦比亚大学计算机科学系入侵检测研究组提供的网络入侵测试集对系统原型进行了验证,系统模拟实验的结果证明,该原型实现了对未知入侵数据的检测。