学位论文 > 优秀研究生学位论文题录展示
免疫Agent在入侵检测中的应用研究
作 者: 吴素芹
导 师: 张琨;孙干超
学 校: 南京理工大学
专 业: 计算机技术
关键词: 入侵检测 免疫原理 移动代理 动态克隆选择算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 21次
引 用: 0次
阅 读: 论文下载
内容摘要
随着网络的规模和复杂程度的迅速增长,网络的安全问题也日益严峻。入侵检测系统是一种主动的网络安全防护系统,能够有效地弥补传统安全防护技术的缺陷。目前,虽然入侵检测技术已经取得了很大的进步,但传统的入侵检测系统仍然存在一些缺陷,在高误检率和漏检率以及速度瓶颈方面仍然有待改进,需要探索新的技术来提高入侵检测系统的整体性能。基于免疫的入侵检测利用生物体免疫系统的原理来实现对入侵行为的检测和反应,构建一个具有生物自然免疫系统分布性、多样性、自适应性、自动应答和自我修复特点的人工免疫计算机网络系统,使其具有检测异常现象、利用不完备信息进行检测的能力。基于移动Agent的入侵检测系统解决了速度瓶颈问题,节约了带宽,具有动态适应性强和健壮性的特点,但却没有为入侵检测的检测原理增加根本性的新方法,没能很好地解决高误检率和漏检率的问题。本文将免疫原理与移动Agent技术相结合,提出了基于免疫Agent的入侵检测模型,详细设计了检测模块、通信模块及响应模块,分析了现有的匹配规则,并通过对否定选择算法和动态克隆选择算法的理解分析,提出并实现了一种改进的动态克隆选择算法,用来生成检测器。最后,通过实验验证,证实了本算法的有效性。
|
全文目录
摘要 3-4 ABSTRACT 4-7 1 绪论 7-16 1.1 选题的背景与研究意义 7-11 1.1.1 高校校园网络的不安全性 7-9 1.1.2 本校的网络现状及其安全隐患 9-10 1.1.3 入侵检测研究的必要性 10-11 1.2 入侵检测的研究现状 11-15 1.2.1 入侵检测的发展 11-13 1.2.2 入侵检测存在的问题 13-14 1.2.3 入侵检测的发展方向 14-15 1.3 论文内容概述 15-16 2 入侵检测系统概述 16-24 2.1 入侵检测定义 16 2.2 入侵检测技术的分类 16-19 2.2.1 异常检测技术 16-17 2.2.2 误用检测技术 17-18 2.2.3 目前主流检测技术 18-19 2.3 入侵检测系统分类 19-22 2.3.1 根据数据来源分 19-21 2.3.2 根据入侵检测系统的结构分类 21-22 2.4 入侵检测系统的响应机制 22-23 2.5 本章小结 23-24 3 移动AGENT技术和生物免疫原理概述 24-31 3.1 移动Agent概述 24-27 3.1.1 基本概念 24 3.1.2 Agent特性 24-25 3.1.3 移动Agent的特性 25-26 3.1.4 移动Agent系统的结构 26-27 3.2 生物免疫系统 27-29 3.2.1 生物免疫系统组成 27-28 3.2.2 免疫机制 28-29 3.2.3 生物免疫系统的特点 29 3.3 移动Agent技术在计算机免疫系统中的可行性 29-30 3.4 本章小结 30-31 4 免疫AGENT的入侵检测模型设计 31-53 4.1 基于免疫Agent的入侵检测概念定义 31-32 4.2 入侵检测器的设计 32-42 4.2.1 入侵检测器的定义及分类 32-33 4.2.2 匹配规则 33-36 4.2.3 检测器生成 36-42 4.3 基于免疫Agent的入侵检测系统的结构 42-45 4.4 检测模块设计 45-50 4.4.1 数据包的捕获 46-47 4.4.2 数据预处理 47-50 4.5 通信模块设计 50-51 4.6 响应模块设计 51-52 4.7 本章小结 52-53 5 模型实现与分析 53-65 5.1 实验设计 53 5.2 实验数据描述 53-55 5.3 功能Agent的实现 55-62 5.3.1 Aglet的安装 55-56 5.3.2 数据收集Agent的实现 56-59 5.3.3 监控Agent的实现 59-62 5.4 实验结果与分析 62-64 5.4.1 系统性能测试分析 62-63 5.4.2 系统健壮性与动态适应性验证 63-64 5.5 本章小结 64-65 6 结论 65-66 致谢 66-67 参考文献 67-69 攻读硕士学位期间发表的学术论文 69
|
相似论文
- 无线传感器网络节点定位算法的研究,TN929.5
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 移动代理电子商务环境下的安全迁移模型研究,TP393.08
- 高速网络环境下的入侵检测系统的研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 正交权函数神经网络灵敏度研究及其应用,TP183
- 电子商务中一种基于邮箱的移动代理通信研究,TP393.09
- 基于移动代理的商品搜索技术研究,TP391.3
- Linux下基于神经网络的智能入侵检测系统研究,TP393.08
- 基于Petri网的网络入侵检测系统研究与实现,TP393.08
- 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
- 基于Web日志的入侵检测系统设计与实现,TP393.08
- IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
- 基于数据挖掘的入侵检测技术的研究,TP393.08
- 基于信任度量机制的入侵检测系统研究与实现,TP393.08
- 并行与分布入侵检测技术研究,TP393.08
- 基于粗糙集属性约简和加权SVM的入侵检测方法研究,TP393.08
- DCA算法和NSA算法结合的入侵检测模型研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|