| 【论文摘要】 |
随着网络技术的飞速发展,计算机和网络已经渗透到社会生活的各个方面,随之而来的网络安全问题也越来越引起人们的关注和重视。基于免疫原理的入侵检测技术研究已成为继神经网络、进化计算后的又一研究热点。
本文针对当前的入侵检测技术不能有效检测未知入侵的问题,通过深入研究免疫系统蕴含的各种信息处理机制后,借鉴免疫原理中的动态克隆选择算法,构建了一个基于动态克隆选择的入侵检测模型。本文主要实现了模型的数据捕获模块和检测模块。
首先,针对传统方法存在的高丢包率的问题,通过简化用户缓冲区中数据包的处理方式,改进了数据捕获模块的捕包方法。测试结果表明,在高流量环境中,采用新的方法显著降低了丢包率。
其次,通过对动态克隆选择算法进行研究和分析,发现该算法为了满足较高的检测率,需要大量的协同刺激,降低了检测性能。因此本文对动态克隆选择算法进行了改进,提出了相应的算法,并将其应用在模型的检测模块当中。在新的算法中,成熟检测器和记忆检测器协同工作来检测未知的异常攻击和现有的攻击,根据记忆检测器的适应度,对记忆检测器进行了优化,使当前的记忆检测器对现阶段的入侵具有自适应能力,并且保持高的检测性能。
... |
