免疫原理在網(wǎng)絡入侵檢測系統(tǒng)中的應用研究.pdf

1、本課題圍繞計算機免疫原理在入侵檢測系統(tǒng)中的應用展開了深入的研究.論文在介紹了入侵檢測和免疫學基礎知識后,自主設計了一個基于免疫原理的網(wǎng)絡入侵檢測系統(tǒng)模型ⅡDS.ⅡDS是工作在LAN上,具有分布式體系結構的異常型網(wǎng)絡入侵檢測系統(tǒng).論文對該ⅡDS模型在否定選擇過程中應用的初始檢測器生成算法進行了深入的研究,這是本系統(tǒng)模型的核心算法.通過分析己有的檢測器生成算法,借鑒進化計算的成果,對目前使用最多的線性檢測器生成算法做出改進,通過消除冗余的檢

2、測器提高了線性算法的效率,同時保證改進后的算法能夠盡可能多地覆蓋非己空間.此外,在生成算法的基礎上,分析了r-連續(xù)位匹配規(guī)則下的檢測漏洞,論文還給出了用于計算改進算法產生的檢測漏洞的算法.論文采用標準的"自己"和"非己"數(shù)據(jù)集對ⅡDS進行了測試實驗.測試結果表明,ⅡDS可以有效地檢測出網(wǎng)絡的入侵行為,以及未知的攻擊模式,達到了預期目標.論文還對檢測器生成算法的初始檢測器集合規(guī)模和漏檢概率進行了測試,測試結果表明改進算法增強了原算法的完備