张琨[1]2003年在《基于生物免疫学的入侵检测系统的研究与实现》文中研究说明随着计算机技术和网络技术的迅猛发展,计算机系统已经从独立的主机发展到复杂的、互联的开放式系统,这种情况导致计算机及网络的入侵问题越来越突出,为保护系统资源,需要建立不同于防火墙和防病毒软件的主动防御机制检测入侵。入侵检测系统就是监控网络或计算机系统的动态行为特征并据此判断是否有入侵的主动防御措施。但是传统入侵检测方法存在不足,即误用检测方法难于检测新形式的入侵,异常检测方法难于建立合理有效的正常行为特征和检测方法。因此,如何对计算机和网络中的非法行为进行主动防御和有效抑制,成为当今计算机安全亟待解决的重要问题。 本文基于仿生学的免疫原理,将肽链定义为在操作系统中由特权进程执行的系统调用及参数短序列,提出并实现了一种新型的入侵检测系统—基于生物免疫学的入侵检测系统。该系统模拟生物免疫系统中的多样性、分布性、初次应答和再次应答等基本工作原理,通过免疫计算机和控制台之间的信息共享、相互协作实现实时入侵检测。本文首先对系统的体系结构进行了阐述,随后对系统的关键技术和主要功能模块的功能与实现进行了详细的介绍,最后通过系统测试证实了该方法的可行性和有效性,获得了在实时环境中检测入侵的技术效果。 本文的创新点是:通过对特权进程的系统调用及参数序列的研究,提出了一种相对Hamming距离的入侵检测方法(RHDID),经系统测试证实,应用RHDID检测入侵不仅能有效降低漏报率和误报率,而且使实时入侵检测成为可能;设计有独立而完整的特征数据库,根据被监控程序的类别,分别设计正常行为、异常行为和日志信息库,提高了检测系统的强健性和可伸缩性;依据“阳性选择”原则进行异常行为特征库设计,对高频度行为模式优先分析和处理,提高了检测的速度和效率;同时实现了异常入侵检测和误用入侵检测,弥补了单一检测方法的不足。
张乐[2]2004年在《人工免疫系统研究与应用》文中认为人工免疫系统(Artificial immune system, AIS)是以生物免疫学理论为基础的面向应用的计算机模型。人工免疫系统理论研究主要包括人工免疫网络模型和人工免疫算法等方面。人工免疫系统应用研究主要包括网络安全领域和优化计算等领域。本文的主要工作包括:1) 以人工免疫系统的基本模型和算法为基础利用生物基因学说和免疫疫苗理论的思想,本文提出一个基于免疫疫苗的免疫算法。 2) 针对人工免疫系统在网络安全领域的应用,本文提出一个人工免疫网络安全模型。 3) 在人工免疫网络安全模型的基础,本文实现了一个试验性的入侵检测系统。全文共分六章。第一章简要介绍了人工免疫系统的基本概念;阐述了人工免疫系统理论研究和应用研究的现状。第二章介绍了生物免疫系统的基础、人工免疫系统的基本理论、模型和算法。第叁章以人工免疫系统的基本算法为基础,提出一个新的基于免疫疫苗的免疫算法。同时用此算法对旅行商问题(TSP)进行了数值试验。第四章提出了人工免疫网络安全模型,并对其进行一定的理论分析。第五章在人工免疫网络安全模型的基础上,利用现有入侵检测技术,实现了一个试验性的人工免疫网络安全系统,并对其进行仿真的攻击测试。第六章对本文的主要研究内容做了总结,提出了对未来工作的展望。
马丹[3]2002年在《基于生物免疫学的入侵监测及在计算机安全中的应用》文中认为本项研究对生物免疫系统辨别自身物质的机理非常感兴趣,主要的工作是探索生物免疫系统与计算机安全系统的相似性。通过借鉴生物免疫系统的检测特性,建立适合计算机安全的检测方法。通过对入侵检测与生物免疫学领域中已有成果的研究和文献资料的收集整理,理清了入侵检测系统领域诸多算法的研究发展脉络,提出了一种基于生物免疫学的入侵检测模型,探讨了其在入侵检测方面的应用价值。在分析建立检测模型过程中,在模型框架中引入了分布式概念,使系统具有较好的可扩充性和稳定性。为了实现系统的通用性和跨平台性,本文还就检测系统行为分别在LINUX和WINDOWS平台上探讨了获取系统调用序列的几种方法,并比较了各种方法的优缺点。最后将该模型应用于基于主机的入侵检测。系统不仅可以检测新的入侵手段(基于异常入侵检测),而且根据以往记忆的入侵模式,当再次采用该种方式攻击系统时,可高效、快速地检测出入侵基于模式的检测。本文的最后还论述了可以用上述方法检测计算机病毒可行性。
王艳[4]2006年在《基于危险模式理论的入侵检测算法的研究与设计》文中研究指明近几年,随着入侵检测技术研究的深入,人们发现由于计算机的运行机理和生物体有着天然的相似之处,生物免疫系统成功保护机体免受各种侵害的机理为研究计算机安全,特别是入侵检测技术提供了重要的依据。而危险模式理论是上世纪末流行于免疫学界中的一种新理论,它推翻了传统免疫学的基础,认为系统并不能区分SNS而只区分危险信号的有无。该理论并不是免疫应答的一种扩展方式,而是一种全新的理论模式。虽然迄今为止还没有得到生物免疫界的普遍认可,但作为对生物免疫系统的一种仿真,人工免疫完全可以摆脱生物免疫认知上的束缚,而扩充到人工免疫领域。基于此,本文在深入研究基于人工免疫的入侵检测技术和分析其不足之处的基础上,提出了一种新型的基于危险模式的自适应免疫算法模型,它可取代传统的免疫响应模式,有效减少目前入侵检测系统的误报错误。
唐峻[5]2004年在《基于免疫学的入侵检测技术的研究》文中研究指明随着计算机互联网的发展和广泛应用,网络安全特别是网络入侵问题变得越来越严重。因此,开展网络安全特别是入侵攻击与防范技术的研究,开发急需的、高效实用的网络入侵检测系统,对计算机网络的发展和网络信息的建设与应用都具有重要意义。由于计算机安全系统要解决的问题与免疫系统要解决的问题非常类似,免疫系统保护躯体免受病原体的侵害而计算机安全系统保护计算机免遭入侵。所以将生物免疫学的原理和方法引入计算机安全领域的研究是非常有意义的。本文在对现有的入侵检测系统和生物免疫系统进行研究的基础上,对基于免疫的入侵检测模型进行了探讨,并从鲁棒性、灵活和有效性等角度对该模型进行了详细分析。从而得出改进现有入侵检测系统的方法,将生物免疫系统的原理,应用于网络入侵检测系统的设计与实现。本文首先对生物免疫学的一些基本理论进行了研究,通过研究生物免疫学进行免疫的过程来提炼出生物免疫学的一些原理和特征,并总结出一些适用于入侵检测领域的检测器生成算法和匹配规则,并通过比较,采用了阴性选择算法和连续r位匹配规则。其次根据生物免疫系统的免疫细胞之间的复杂的交互作用以形成协同工作、免疫应答及自身耐受等免疫系统基本特征的原理,提出了一个检测器的结构模式。该结构模式可以较好的模拟生物免疫系统中B细胞、Th细胞和Ts细胞交互作用以实现本系统设计的目标:即可对非法网络连接进行及时的检测,又可对正常网络连接模式进行自身耐受。最后,根据目前企业网络安全所面临的问题,提出一个企业网络安全拓扑,并结合生物免疫学的原理设计了一个基于免疫的入侵检测系统模型。并在协同激励,自身耐受,动态检测器,记忆检测器这四个方面对此模型进行探讨。该系统是建立在开放源代码的入侵检测系统Snort上,并依据Snort强大的插件管理模式,以预处理器的方式将免疫检测模块引入Snort,实现了基于免疫的入侵检测系统模型。该模型既能进行滥用入侵检测,又能进行异常入侵检测。
李千目, 张琨, 张宏, 刘凤玉[6]2003年在《一种基于生物免疫学的入侵检测系统》文中研究表明文章设计了一种基于生物免疫学原理的入侵检测系统,该系统充分考虑到检测数据源的多样性,赋予检测系统规则发现、辨识和扩展功能,能有效检测已知和未知的攻击活动,增强了结点和网络的安全性,降低漏报率和误报率,使实时入侵检测成为可能。
戚涌, 张琨, 刘凤玉, 衷宜[7]2004年在《基于生物免疫学的分布式入侵检测系统模型》文中提出基于仿生学的免疫原理,将肽链定义为在操作系统中由特权进程执行的系统调用及参数短序列,提出了一个基于生物免疫学的分布式入侵检测系统模型。该模型模拟生物免疫系统中的多样性、分布性、初次应答和再次应答等基本工作原理,通过免疫计算机和控制台之间的信息共享、相互协作实现实时入侵检测。对系统的体系结构进行了阐述,对系统的关键组件及其功能做了详细的描述。
蒋帅, 罗天鑫[8]2017年在《非均匀噪声环境下网络小扰动入侵源定位检测方法研究》文中提出非均匀噪声环境下网络小扰动数据入侵具有信号振幅小、攻击性强等特点,传统方法对小扰动入侵检测准确率低、漏报率高,不能对小扰动入侵源进行准确的定位和检测。提出一种基于生物免疫学的入侵源定位检测系统设计,搭建适用于非均匀噪声环境下网络小扰动入侵检测的软硬件平台,对输入检测系统的数据进行预处理,模拟生物免疫系统信息处理机制,通过不断更新规则库识别出"友好"数据和"非友好"数据,最后进行亲和力计算和数据匹配,实现非均匀噪声环境下网络小扰动入侵源定位和检测。通过仿真试验证明提出的方法能够有效地完成对小扰动入侵源的定位和检测。
邢云晖[9]2016年在《基于生物免疫学的异常检测研究》文中指出随着计算机技术的发展,信息网络成为了社会正常运转的重要保障,大规模的网络攻击导致的信息泄露事件,造成的知识、财产损失不可估量,如何解决信息安全问题上升到国家战略高度。基于生物免疫学的人工免疫系统是利用人工智能手段模拟生物免疫系统的仿生技术,通过区分“自我”和“非我”达到异常检测的目的。阴性选择机制作为人工免疫学的核心算法,可以有效地保护计算机系统免遭异常入侵,对计算机信息安全的研究有重要的指导意义。本文详细阐述了阴性选择算法中两种数据处理方式,实值及二进制算法,并分别对这两种算法进行了仿真实验。主要针对二进制算法中的叁种经典的匹配算法,包括r-连续匹配算法(Rcb),R-可变匹配算法(Rab)及海明距离匹配算法进行比较,并在此基础上结合Rab和海明距离匹配算法的优点,提出了一种改进的双重检测算法,通过实验仿真证明了改进的算法空间覆盖率更高,检测率也有明显的提高,在同等条件下的检测器数目大大减少,验证了算法的正确性。将改进的算法应用在实际检测环境中,针对Netsky、Bagle、Bagle1、MyDoom、Zhetalin及其变种的五类恶意代码程序,设计了基于双重检测算法的检测模型,产生能够覆盖更大范围的检测器集合,抵抗更多恶意代码的攻击。通过仿真实验证明了检测模型的准确性,说明改进的阴性选择算法对恶意代码的识别能力较强。
王珩[10]2005年在《基于免疫学原理的入侵检测》文中认为随着互联网的广泛应用和计算机网络技术的迅速发展,银行对信息化建设的重视程度越来越高。在金融服务所涉及的领域日益广泛、服务水平不断提高的同时,银行系统中的网络安全问题也日益突出。目前,在网络安全问题的解决方案中,防病毒系统、防火墙、身份认证、漏洞扫描系统、
参考文献:
[1]. 基于生物免疫学的入侵检测系统的研究与实现[D]. 张琨. 南京理工大学. 2003
[2]. 人工免疫系统研究与应用[D]. 张乐. 南京工业大学. 2004
[3]. 基于生物免疫学的入侵监测及在计算机安全中的应用[D]. 马丹. 南京理工大学. 2002
[4]. 基于危险模式理论的入侵检测算法的研究与设计[D]. 王艳. 南昌大学. 2006
[5]. 基于免疫学的入侵检测技术的研究[D]. 唐峻. 电子科技大学. 2004
[6]. 一种基于生物免疫学的入侵检测系统[J]. 李千目, 张琨, 张宏, 刘凤玉. 计算机工程与应用. 2003
[7]. 基于生物免疫学的分布式入侵检测系统模型[J]. 戚涌, 张琨, 刘凤玉, 衷宜. 计算机工程与设计. 2004
[8]. 非均匀噪声环境下网络小扰动入侵源定位检测方法研究[J]. 蒋帅, 罗天鑫. 科学技术与工程. 2017
[9]. 基于生物免疫学的异常检测研究[D]. 邢云晖. 北京邮电大学. 2016
[10]. 基于免疫学原理的入侵检测[J]. 王珩. 中国金融电脑. 2005