隨著網(wǎng)絡(luò)的快速發(fā)展，高速率的網(wǎng)絡(luò)流量以及越來越復(fù)雜的入侵手段給現(xiàn)有的入侵檢測技術(shù)帶來挑戰(zhàn)，傳統(tǒng)的、單一的、缺乏協(xié)作的入侵檢測技術(shù)已不能滿足要求，需要新的解決方案來使入侵檢測從容處理海量數(shù)據(jù)，檢測未知攻擊。本文利用免疫機(jī)理中被動(dòng)免疫抗體和主動(dòng)免疫抗體相結(jié)合的原理設(shè)計(jì)入侵檢測系統(tǒng)，該系統(tǒng)由優(yōu)秀檢測器和自體集檢測器兩部分構(gòu)成，使誤用檢測與異常檢測共同協(xié)作。重點(diǎn)分析了自體集檢測器的建立與檢測運(yùn)行機(jī)制，力求簡約自體集數(shù)據(jù)，約束自體集的存儲(chǔ)規(guī)模并提高檢測速率。論文作了以下貢獻(xiàn)：（1）提出基于自體集檢測的網(wǎng)絡(luò)入侵檢測設(shè)計(jì)方案方案設(shè)計(jì)中網(wǎng)絡(luò)數(shù)據(jù)依次通過優(yōu)秀檢測器和自體集檢測器進(jìn)行檢測，優(yōu)秀檢測器的建立基于現(xiàn)有入侵規(guī)則庫，用于檢測已知入侵；自體集檢測器的建立基于自身合法操作數(shù)據(jù)庫，用于檢測未知入侵。（2）提出自體集數(shù)據(jù)簡約方法自體集數(shù)據(jù)簡約方法將網(wǎng)絡(luò)數(shù)據(jù)的包首部和數(shù)據(jù)部分進(jìn)行分離，利用首部屬性關(guān)鍵字建立多叉樹，對(duì)數(shù)據(jù)部分進(jìn)行內(nèi)容特征提取編碼算法后進(jìn)行存儲(chǔ)。建立首部多叉樹路徑與數(shù)據(jù)部分存儲(chǔ)地址的映射，以此簡約自體集數(shù)據(jù)，為檢測中的匹配提供便利。（3）提出概率匹配高效尋優(yōu)算法分析網(wǎng)絡(luò)數(shù)據(jù)的發(fā)展趨勢，在證明網(wǎng)... 

【文章頁數(shù)】：75 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
目錄
第1章 緒論
    1.1 課題研究背景
        1.1.1 網(wǎng)絡(luò)安全問題
        1.1.2 入侵檢測概述
        1.1.3 入侵檢測方法研究趨勢
    1.2 研究的意義
    1.3 論文的主要工作
第2章 基于人工免疫的 IDS
    2.1 國內(nèi)外研究現(xiàn)狀
    2.2 用于 IDS 的人工免疫算法
    2.3 研究方向與要求
第3章 基于自體集數(shù)據(jù)簡約的 IDS 方案
    3.1 引言
    3.2 設(shè)計(jì)方案
    3.3 設(shè)計(jì)架構(gòu)
    3.4 優(yōu)秀檢測器優(yōu)化策略
        3.4.1 數(shù)據(jù)采集優(yōu)化
        3.4.2 決策樹優(yōu)化算法
    3.5 自體集檢測器
        3.5.1 自體集數(shù)據(jù)簡約
        3.5.2 概率匹配高效尋優(yōu)機(jī)制
        3.5.3 定時(shí)生存器策略
    3.6 優(yōu)勢分析
        3.6.1 算法優(yōu)勢分析
        3.6.2 應(yīng)用優(yōu)勢分析
    3.7 本章總結(jié)
第4章 自體集數(shù)據(jù)簡約方法設(shè)計(jì)
    4.1 多叉樹映射分類算法
        4.1.1 多叉樹映射分類思想
        4.1.2 包首部屬性分析
        4.1.3 建立包首部屬性多叉樹
    4.2 內(nèi)容特征提取編碼算法
        4.2.1 MD5 算法
        4.2.2 內(nèi)容特征提取編碼
    4.3 本章總結(jié)
第5章 概率匹配尋優(yōu)機(jī)制
    5.1 自體集檢測器檢測過程
    5.2 自體集文件數(shù)據(jù)分布分析
    5.3 概率匹配規(guī)則
    5.4 算法匹配效率的分析
    5.5 模擬實(shí)驗(yàn)
    5.6 本章總結(jié)
第6章 系統(tǒng)實(shí)現(xiàn)
    6.1 系統(tǒng)環(huán)境搭建
        6.1.1 C 語言編程環(huán)境的搭建
        6.1.2 Linux PHP 環(huán)境搭建
    6.2 系統(tǒng)的功能設(shè)計(jì)
        6.2.1 入侵檢測分析功能
        6.2.2 系統(tǒng)設(shè)置功能
        6.2.3 圖形化管理功能
        6.2.4 其他功能
    6.3 功能性測試
        6.3.1 TCP 測試
        6.3.2 UDP 測試
        6.3.3 ICMP 測試
    6.4 本章總結(jié)
總結(jié)
參考文獻(xiàn)
攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文
致謝


【參考文獻(xiàn)】：
期刊論文
[1]一種自適應(yīng)的人工免疫異常檢測算法[J]. 翟鴻雁,熊偉,曾紀(jì)霞.  計(jì)算機(jī)工程與應(yīng)用. 2011(16)
[2]基于人工免疫的網(wǎng)絡(luò)入侵檢測模型[J]. 鄧榮.  煤炭技術(shù). 2011(04)
[3]基于改進(jìn)人工免疫網(wǎng)絡(luò)的分類方法[J]. 馬立玲,張曌,周曉航,王軍政.  北京理工大學(xué)學(xué)報(bào). 2011(02)
[4]自適應(yīng)克隆抑制人工免疫算法[J]. 楊福剛.  計(jì)算機(jī)應(yīng)用研究. 2011(02)
[5]基于存儲(chǔ)的動(dòng)態(tài)入侵檢測機(jī)制研究[J]. 陳云亮,黃建忠,謝長生.  小型微型計(jì)算機(jī)系統(tǒng). 2010(08)
[6]Memetic computation based on regulation between neural and immune systems: the framework and a case study[J]. GONG MaoGuo , JIAO LiCheng, LIU Fang & YANG Jie Key Lab of Intelligent Perception and Image Understanding of Ministry of Education of China, Institute of Intelligent Information Processing, Xidian University, Xi’an 710071, China.  Science China（Information Sciences）. 2010(08)
[7]基于人工免疫模型的入侵檢測系統(tǒng)中檢測器生成算法的分析與改進(jìn)[J]. 胡亮,王程明,趙闊,努爾布力,姜千.  吉林大學(xué)學(xué)報(bào)(理學(xué)版). 2010(01)
[8]基于免疫機(jī)理的入侵檢測系統(tǒng)的數(shù)學(xué)描述[J]. 閆巧.  計(jì)算機(jī)科學(xué). 2009(06)
[9]人工免疫算法綜述[J]. 施建剛,陳罡,高喆.  軟件導(dǎo)刊. 2008(11)
[10]一種基于模糊思想的變閾值免疫陰性選擇算法[J]. 王輝,王科俊,于立君,李雪蓮.  哈爾濱工程大學(xué)學(xué)報(bào). 2007(11)

博士論文
[1]面向入侵檢測的人工免疫系統(tǒng)研究[D]. 陳岳兵.國防科學(xué)技術(shù)大學(xué) 2011

碩士論文
[1]基于免疫原理的入侵檢測系統(tǒng)的研究[D]. 慕學(xué)海.安徽理工大學(xué) 2011
[2]人工免疫技術(shù)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用與研究[D]. 黃波濤.中國石油大學(xué) 2011
[3]基于人工免疫網(wǎng)絡(luò)的分類算法及其應(yīng)用[D]. 鈕滿春.西安電子科技大學(xué) 2010
[4]關(guān)于局域網(wǎng)絡(luò)對(duì)外來網(wǎng)絡(luò)設(shè)備排斥的研究[D]. 修瑋.大連交通大學(xué) 2010
[5]IAP協(xié)議及其在入侵檢測系統(tǒng)中的應(yīng)用[D]. 馮英春.吉林大學(xué) 2008
[6]人工免疫算法的基礎(chǔ)研究及其應(yīng)用[D]. 江斌.中南大學(xué) 2008
[7]基于人工免疫系統(tǒng)的檢測器生成算法研究[D]. 章登科.華南師范大學(xué) 2007
[8]基于人工免疫的入侵檢測方法研究[D]. 郭春陽.哈爾濱工程大學(xué) 2007



本文編號(hào)：3653572