摘要
入侵检测技术是用于检测计算机网络中违反安全策略行为的技术,它是对防火墙技术和信息加密技术等传统网络安全防御技术的有效补充。但是,现有的入侵检测系统普遍存在着适应性差、检测效率低、对未知类型攻击表现乏力以及规则更新性能差等缺点。具有高度的自适应性、自组织、自学习和特征提取能力的生物免疫系统,其蕴含的信息处理机制和入侵检测的原理具有高度的相似性而引起网络安全专家的广泛关注。人工免疫理论和入侵检测技术的有机融合开创了网络安全领域新的研究热点,有效的改善了入侵检测技术存在的问题。 本文在探讨国内外研究现状的基础上,深入研究基于免疫理论的入侵检测所蕴含的信息处理机制,分析了现有基于人工免疫理论的入侵检测系统存在缺陷。主要做了如下工作:第一,改进检测器生成算法,提出一种随机生成和基因库相结合的检测器生成算法,优化了检测器更新算法,利用被更新检测器基因类型生成新的有效检测器,既降低了系统资源损耗,又有效提升了检测性能;第二,改进r-邻近位匹配规则,提出一种基于权值的动态r-邻近位匹配规则,使入侵检测更能适应实际情况;第三,提出动态异常检测模型,该模型应用协议分析技术有效检测不同协议类型的报文攻击,使入侵检测更具有针对性;第四,优化协同刺激,通过协议分析策略提高模型的适应性和自动化能力,减少人工干预。 论文通过应用KDD-CUP99数据集,通过合理设置参数,在MATLAB上进行仿真实验,验证论文提出的改进算法和改进模型的可行性和有效性。实验结果表明,改进的检测器生成算法具有较低的时间复杂度,改进的动态异常检测模型有效的提高了检测率,降低的误检率。
NETL