隨著信息網絡技術的飛速發(fā)展,網絡的重要性日益突出,針對計算機系統(tǒng)的網絡入侵行為數量越來越多,手段越來越隱蔽,形式越來越多樣。入侵檢測作為針對網絡入侵的對抗技術,是確保網絡信息安全的主要手段之一。傳統(tǒng)的入侵檢測技術由于其自身的缺陷,無法應對新型網絡環(huán)境下入侵行為基數大、變化快、范圍廣的特點,因此需要主動型、具有魯棒性和自組織的安全防御技術來應對這一挑戰(zhàn)。與入侵檢測系統(tǒng)類似,生物免疫系統(tǒng)可以通過對進入機體的有害細菌、病毒進行檢測從而達到保護,同時也具有入侵容忍、自組織、自學習等特性,符合現代網絡安全環(huán)境的需要,研究人員基于生物免疫系統(tǒng)的免疫機制提出人工免疫系統(tǒng)應用于入侵檢測領域。人工免疫系統(tǒng)的最大特點就是能夠準確的識別出外來抗原和自我抗原,而云模型作為不確定性的轉換工具,剛好能夠為人工免疫系統(tǒng)提供解決此類問題的途徑。目前,研究人員主要采用危險理論、否定選擇算法、免疫網絡學說等人工免疫理論應用于入侵檢測領域。本文以云模型為工具,基于現代網絡入侵特點分析了基于人工免疫理論的入侵檢測技術,取得了一系列有價值的研究成果。主要的研究內容和成果體現如下:（1）提出基于云模型和危險理論的異常檢測模型。首... 

【文章來源】：國防科技大學湖南省 211工程院校 985工程院校

【文章頁數】：70 頁

【學位級別】：碩士

【部分圖文】：

一維正態(tài)云模型圖

國防科學技術大學研究生院碩士學位論文類型）共同構成測試數據流進行隸屬度計算。由于 U2R 類型攻擊數量太少這里只選取 30 個 buffer_overflow 攻擊作為測試數據。2）分別對各數據屬性的隸屬度進行統(tǒng)計。如果該屬性在正常數據與異常，發(fā)生規(guī)律性變化時，則說明該屬性為異常信號。圖 3.2 和圖 3.3 分別為屬33 的隸屬度變化情況。

圖 3.3 屬性 33 的隸屬度變化情況屬性 33 代表的特征含義為前 100 個連接與當前連接具有相同目標主機但服務不同的連接數，由于 smurf 攻擊屬于 DOS 攻擊，所以服務類型為 TCP 協(xié)議度會趨于穩(wěn)定，而普通狀態(tài)下相同目標主機，服務類型會各有不同，所以隸會隨機變化。satan 攻擊下屬于 Probe 攻擊，是基于探測服務端口和協(xié)議的，隸屬度會呈逐漸上升到慢慢穩(wěn)定的狀態(tài)，顯示系統(tǒng)的攻擊類型。wareclient 攻于 R2L 攻擊，所以對目標主機的不同服務類型進行連接，當連接成功后，就到達穩(wěn)定狀態(tài)進行下一次 R2L 攻擊。由上可以看出，通過隸屬度的變化情況進行分析，不僅可以區(qū)分出系統(tǒng)是否受擊，驗證了 3.3.4 小節(jié)對于“危險”概念的拓展，當隸屬度發(fā)生規(guī)律性變化時判斷系統(tǒng)正處于外界攻擊。由上圖可以看出，不同數據屬性的隸屬度變化情況也可以區(qū)分出不同的攻擊類為驗證隸屬度是否可以分辨出抗原類型，實驗選取屬性 12、32、33 作為判斷類型的依據，還是選取 1000 個正常數據，分別和 1000 個 smurf 攻擊（DO類型）、1000 個 satan 攻擊（Probe 攻擊類型）以及 1000 個 wareclient 攻擊（R2

【參考文獻】：
期刊論文
[1]面向入侵檢測的集成人工免疫系統(tǒng)[J]. 陳岳兵,馮超,張權,唐朝京.  通信學報. 2012(02)
[2]入侵檢測數據集KDD CUP99研究[J]. 張新有,曾華燊,賈磊.  計算機工程與設計. 2010(22)
[3]一種定性定量信息轉換的不確定性模型——云模型[J]. 陳貴林.  計算機應用研究. 2010(06)
[4]樹突狀細胞算法原理及其應用[J]. 陳岳兵,馮超,張權,唐朝京.  計算機工程. 2010(08)
[5]人工免疫系統(tǒng)研究綜述[J]. 何珍梅,徐雪松.  華東交通大學學報. 2007(04)
[6]入侵檢測系統(tǒng)數據集評測研究[J]. 史美林,錢俊,許超.  計算機科學. 2006(08)
[7]人工免疫系統(tǒng)中危險信號的云方法定義[J]. 楊鶴,董紅斌,梁意文,譚成予.  計算機工程與應用. 2006(10)
[8]Chi-square統(tǒng)計技術在信息系統(tǒng)異常檢測中的應用[J]. 顧明,王明福.  計算機應用. 2006(02)
[9]高維云模型及其在多屬性評價中的應用[J]. 張國英,沙云,劉旭紅,劉玉樹.  北京理工大學學報. 2004(12)
[10]基于云X信息的逆向云新算法[J]. 劉常昱,馮芒,戴曉軍,李德毅.  系統(tǒng)仿真學報. 2004(11)



本文編號：3209886