论文部分内容阅读
基于人工免疫的网络入侵检测是近几年来网络入侵检测研究领域的热点,它的突出特点是利用自然免疫系统的原理、规则与机制来实现对入侵行为的检测和反应。目前多数商业化的网络入侵检测产品采用简单模式匹配技术,它只适用于比较简单的攻击方式,并且误报率高,只能检测出已知的攻击模式,无法适应目前多变的网络环境。然而,自然免疫系统具有多样性、自适应性、耐受性和鲁棒性等等特点,能够很好地满足网络入侵检测技术的实际需要,基于人工免疫的网络入侵检测模型可以极大的提高网络的安全性,检测出未知的攻击模式,这是原有系统达不到的。本文运用人工免疫原理,结合改进的动态克隆选择算法,构建了一个基于人工免疫的网络入侵检测模型。本文首先介绍了入侵检测的产生背景、定义和功能,对一些常用的入侵检测方法进行了分析与比较,同时介绍了人工免疫的相关理论及主要算法,重点阐述了动态克隆选择算法的基本原理及优缺点。其次,通过采用生命周期机制与未成熟抗体、成熟抗体、记忆抗体配合,动态的修改检测器集合,构建一个能够适应网络访问数据的变化,对未知攻击具有一定的学习能力的网络入侵检测模型。在模型中,根据传统的RCMF匹配规则效率过低且存在着大量漏洞,检测速度过慢等等缺点,提出使用基于约束的检测器、任意r位间隔匹配规则和分割算法结合,极大地减少了漏洞,提高了检测率,加快了检测速度。同时,由于网络中大部分数据为正常访问数据,如果一一经过大量的抗体检测器进行检测,则速度过慢。因此本文提出产生少量的自体模式类对正常访问数据进行处理,加快其访问速度。另外,通过自体模式类首先过滤掉大量的自体,并在抗原的检测过程中动态的修改自体集合,形成自体集合的动态变化,克服了传统模型中的自体集合过大、需要花费大量时间进行否定选择的缺点,加快了耐受时间,并且使模型能够适应网络的动态变化。最后采用KDD CUP99数据集模拟了一个动态变化的系统网络环境,并进行了仿真实验,对提出的改进模型与传统的动态克隆选择算法进行比较分析。实验结果表明该新型模型具有较好的检测性能,并且适应网络环境的动态变化。