学位论文 > 优秀研究生学位论文题录展示

基于免疫网络的分布式IDS模型构建

作 者: 张志丽
导 师: 孙敏
学 校: 山西大学
专 业: 计算机应用技术
关键词: 免疫网络 入侵检测 P2P
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 13次
引 用: 0次
阅 读: 论文下载
 

内容摘要


计算机安全领域的一个最大的挑战就是区分正常行为和可疑行为。半个多世纪以来,研究者们大多依靠一些规则来识别以及阻止特定的计算机事件。然而,随着越来越多的大型IT系统之间的连接,计算机事件识别问题变得更为突出,急切需要发展计算机自适应防御体系。研究者们从生物学计算中得到一些启示,特别是人工免疫系统方面,人体免疫系统能防御并且检测对人体有害甚至先前未曾遇到过的入侵者,研究者们试图在计算机系统中构建类似的防御检测系统,使其具有人体免疫系统中类似的耐受、自适应、自检测的特性。受此启发,本文在免疫网络理论基础上提出了一种分布式的入侵检测思想,构建了一个基于异常检测技术的分布式网络入侵检测模型。不同于基于群体免疫原理的入侵检测系统,本文模型是基于免疫网络理论的,不仅考虑了检测器串和数量的更新,还考虑了检测器间刺激作用的改变,而且本文模型是分布式的检测,较独立检测模型有所改进。本文入侵检测模型有以下特点:(1)基于免疫网络理论。该理论认为生物体内的免疫细胞除了识别外来的抗原外,还将识别自体的其他免疫细胞,这样才使得生物体内的免疫系统在几十年中一直保持动态的平衡。因此,本文入侵检测模型中的异常检测器是互相识别、互相刺激的,随着外界网络数据的变化处于不断变化当中。(2)分布式的检测过程。本文入侵检测模型是一个分布式的协同工作结构,模型由分布在不同网段的站点组成,每个站点内部的检测器构成一个免疫网络。站点之间的检测过程,结合结构化P2P网络中的路由技术实现,即本站点可能会求助于其他站点来完成入侵检测。(3)站点间的互相激励作用。模型中,在某个站点求助了其他站点时,如若求助有效,会给对方站点以激励作用,即不同站点之间存在互相刺激作用,仍然构成一个免疫网络。最后,在虚拟机上对本文模型进行了实验验证。实验中,以误警率和漏报率两个指标来评价模型入侵检测的效果。通过对收集的大量数据的检测,发现分布式检测时各个站点的检测效果较独立工作时有了很大的改善。本文模型尚处在测试初期,虽然证明了模型的有效性,但完善方面还有很多工作要做。以后的工作有:采用更加完备的正常网络数据和典型的攻击网络数据来培养检测器,在真实环境中重新布置实验环境,优化免疫网络进化过程,以及重新选取或优化分布式检测时的路由算法等等。

全文目录


相似论文

  1. 基于NS2的PeerCast模拟平台设计与实现,TP311.52
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于聚类分析的P2P流量识别算法的研究,TP393.02
  4. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  5. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  6. 音像广播远程教育系统中直播服务器的设计与实现,TP311.52
  7. 基于机器学习的入侵检测系统研究,TP393.08
  8. 基于P2P流媒体系统的设计与实现,TN919.8
  9. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  10. 基于人工免疫的病毒检测技术研究,TP393.08
  11. 高速网络环境下的入侵检测系统的研究,TP393.08
  12. 基于自组织网络的分布式广域后备保护研究,TM774
  13. 无线传感器网络安全问题的研究,TN915.08
  14. 泛在环境下虚拟终端系统的组织机制研究与实现,TN915.02
  15. 基于P4P的流媒体点播系统研究与实现,TN948.64
  16. 基于P2P的空间矢量数据快速索引机制的研究,TP391.3
  17. 基于Winsock的C/S模式即时通信系统的设计及实现,TN914
  18. P2P网络信任模型及其相关技术的研究,TP393.08
  19. 正交权函数神经网络灵敏度研究及其应用,TP183
  20. P2P流媒体特征提取技术研究与实现,TN919.8
  21. 大流量环境下实时P2P流媒体行为识别系统设计与实现,TN919.8

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com