学位论文 > 优秀研究生学位论文题录展示

基于改进Kim模型的检测器生成算法研究

作 者: 杨华玲
导 师: 唐勇
学 校: 燕山大学
专 业: 计算机应用技术
关键词: 入侵检测 免疫 人工免疫模型 否定选择 检测器生成算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 72次
引 用: 2次
阅 读: 论文下载
 

内容摘要


基于免疫学的入侵检测是近几年来入侵检测领域研究的热点,它的突出特点是利用生物免疫系统的原理、规则与机制来实现对入侵行为的检测和反应。目前多数商业化的入侵检测产品采用简单模式匹配技术,它只适用于较简单的攻击方式且误报率高,只能检测出已知攻击模式。而基于免疫原理的入侵检测系统能够利用不完备信息检测出未知攻击模式,具有很强的现实意义。本文着重从以下几方面进行深入的研究和探讨。首先,在深入学习人工免疫系统工作机理的基础上,对现有的人工免疫模型进行了改进,在检测器设计、协同刺激、记忆字符串的变异进化等方面做了修改,使得该模型更易于实现。并根据改进后的模型设计了一个基于网络的入侵检测系统,该系统以网络数据包为检测数据来源,具有能检测未知入侵行为、分布式部署等优点。其次,对模型中在否定选择过程中应用的检测器生成算法进行了深入的研究,这是本系统的核心算法。在分析已有的检测器生成算法的基础上,完成了对目前使用最多的线性检测器生成算法的改进,通过消除冗余的检测器提高了线性检测器生成算法的效率,同时保证改进后的算法能够尽可能多地覆盖“非我”空间。再次,在生成算法的基础上,分析了漏报警产生的原因,提出了“洞”的估算算法,并对检测器生成算法进行了总结,指出了算法中存在的问题。最后,对检测器生成算法的初始检测器集合规模和漏检概率进行了测试,测试结果表明改进算法增强了原算法的完备性及可靠性。本文的工作为计算机安全领域引入了新的思路,研究的检测器生成算法具有广泛的应用前景。

全文目录


摘要  5-6
Abstract  6-11
第1章 绪论  11-19
  1.1 课题的背景和意义  11-13
  1.2 国内外研究现状  13-15
  1.3 现有入侵检测系统存在的问题  15-17
  1.4 课题的研究内容及预期目标  17
  1.5 论文的结构  17-19
第2章 免疫原理应用于入侵检测的可行性分析  19-33
  2.1 入侵检测的概念  19-20
  2.2 入侵检测技术分类  20-23
    2.2.1 误用检测  20-21
    2.2.2 异常检测  21-22
    2.2.3 基于主机的入侵检测  22
    2.2.4 基于网络的入侵检测  22-23
  2.3 生物免疫系统的基本理论  23-28
    2.3.1 免疫的基本概念  23-24
    2.3.2 免疫应答  24-25
    2.3.3 免疫记忆和学习  25-26
    2.3.4 免疫耐受  26-28
  2.4 免疫原理对入侵检测技术的启示  28-29
  2.5 生物免疫与入侵检测的结合  29-31
  2.6 免疫原理在入侵检测技术中的应用  31-32
  2.7 本章小结  32-33
第3章 基于免疫原理的入侵检测模型的改进  33-51
  3.1 Kim 模型的剖析  33-35
  3.2 基于免疫原理的入侵检测模型的设计目标  35-36
  3.3 改进的基于免疫原理的入侵检测模型  36-46
    3.3.1 特征模式的构造  36-37
    3.3.2 检测器的设计  37-38
    3.3.3 检测字符串的生命周期  38-39
    3.3.4 记忆字符串的变异与进化  39-41
    3.3.5 协同刺激  41-42
    3.3.6 系统的模型架构  42-44
    3.3.7 系统的工作流程  44-45
    3.3.8 与Kim 的模型的对比  45-46
  3.4 基于免疫原理的入侵检测系统模型的设计  46-50
    3.4.1 模式字符串定义  46-47
    3.4.2 网络数据获取模块  47-49
    3.4.3 预处理模块  49-50
    3.4.4 数据存储  50
    3.4.5 响应  50
  3.5 本章小结  50-51
第4章 检测器生成算法的改进与评价  51-72
  4.1 检测器生成算法的规模分析  51-55
    4.1.1 算法实现的环境及约束条件  51-53
    4.1.2 匹配规则  53-55
  4.2 已有的检测器生成算法剖析  55-62
    4.2.1 穷举检测器生成算法  56-57
    4.2.2 线性检测器生成算法  57-61
    4.2.3 其它的检测器生成算法  61-62
  4.3 基于线性检测器生成算法的改进算法  62-65
    4.3.1 改进算法的具体实现过程  62-65
    4.3.2 改进算法的复杂性分析  65
  4.4 检测漏洞的评估  65-69
    4.4.1 “洞”存在的原因  66-67
    4.4.2 “洞”的估算算法  67-69
  4.5 检测器生成算法的性能评价  69-71
    4.5.1 算法实现中参数的选取  69-70
    4.5.2 算法中存在的问题  70-71
  4.6 本章小结  71-72
第5章 理论分析及仿真结果  72-79
  5.1 改进算法中理论公式的推导  72-74
  5.2 实验及运行结果  74-77
    5.2.1 开发环境与工具  74
    5.2.2 线性检测器生成算法  74-77
  5.3 实验过程及测试结果  77-78
  5.4 本章小结  78-79
结论  79-81
参考文献  81-85
攻读硕士学位期间承担的科研任务与主要成果  85-86
致谢  86-87
作者简介  87

相似论文

  1. 苹果多酚对γ射线引起的免疫系统损伤防护作用研究,S661.1
  2. 数字电路内建自测试方法的研究,TN79
  3. 抗吡虫啉—甲基对硫磷双特异性单克隆抗体的研究,S482.2
  4. 草鱼呼肠孤病毒vp6和ns38基因的克隆、表达及VP6和NS38免疫原性研究,S941.41
  5. HSV-2gD模拟抗原表位P6、HBsAg、IL18重组核酸疫苗的构建及免疫效果观察,R392
  6. 微纤维相关蛋白4在肝纤维化组织中的表达和外周血浓度与肝病理分级的相关性研究,R575.2
  7. 携带WSSV凡纳滨对虾的养殖和环境因子胁迫的研究,S945
  8. HCV准种变异特性及其免疫逃逸机制初步研究,R392.1
  9. 调和玉米油对肉仔鸡抗氧化应激、脂质代谢酶及免疫基因表达的影响,S831.5
  10. 羊种布鲁氏菌16M优势蛋白抗原的鉴定,S852.61
  11. 植物精油对仔猪生产性能、肠道微生物及免疫性能的影响,S828.5
  12. “和美酵素”在断奶仔猪生产中的应用研究,S828.9
  13. PRRSV的感染差异性和抗体依赖性增强作用研究,S858.28
  14. 壬基酚与三丁基锡对罗氏沼虾免疫因子、卵黄蛋白原基因表达和性腺发育的影响,S945
  15. 维生素E和C对军曹鱼(Rachycentron canadum)生长性能和非特异性免疫的影响,S963.1
  16. 添加钾离子对低盐度水体养殖凡纳滨对虾(Litopenaeus vannamei)的生长与生理特性的影响,S963
  17. 几种免疫增强剂对军曹鱼(Rachycentron canadum)生长、非特异免疫力和抗病力的影响,S963
  18. 免疫磁珠纯化人呼吸道合胞病毒融合蛋白方法的建立,R373
  19. 棘胸蛙非特异性免疫在多种环境胁迫下的反应特征,Q958.1
  20. 大豆细菌性斑点病原物的分离鉴定及其两个Ⅲ型效应因子的克隆与功能研究,S435.651
  21. 转attM基因彩色马蹄莲及AttM解酯酶抗体制备研究,S682.264

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com