基于生物免疫的计算机安全研究

基于生物免疫的计算机安全研究

李斌[1]2004年在《基于人工免疫机制的网络安全研究》文中提出随着计算机的广泛应用和全球互连性的日益加强,计算机的安全问题也日益地突出。而当前的反病毒和网络入侵检测的解决方案必须通过使用已知的特征来检测异常模式,同时监控正常的计算机程序和网络使用情况,因此网络在捕获和分析病毒感染和入侵攻击的负担下可能会崩溃。受生物免疫系统的启发,研究者从生物原型出发,抽象出相应的仿生机理,形成一个新的领域——人工免疫系统。利用人工免疫机制来解决入侵检测和计算机病毒防御已经成为了计算机安全研究领域的前沿课题。本文首先对黑客攻击过程、异常入侵检测技术、数据加密技术等网络技术的进行了详细分析,重点对目前广泛应用的宽带网和无线网的安全技术作了总结。在这个基础上,结合对人工免疫的生物特性、免疫算法和免疫模型的分析,把被监视的本地主机和网络系统中正常的行为模式和通信模式视为“自我”,把异常的行为模式和通信模式视为“非我”,从而建立了一个基于人工免疫机制的网络安全模型。本模型以克隆选择算法为基础,采用multi-agents 技术、主机/网络多级分层结构和特有的安全策略而构建的,具有分布性、健壮性、适应性和扩展性。本课题的主要工作概括如下:总结了网络安全中相关防御和检测技术的原理以及发展趋势。分析了保障网络安全的数据加密方法、入侵检测技术和宽带网络、无线网络的安全技术。介绍了人工免疫系统的生物免疫背景和发展趋势,重点分析了用于计算机安全领域的人工免疫算法和模型。提出了一种新型的基于人工免疫机制的网络安全模型。对整个研究工作进行总结,并展望了下一步的研究方向。

张国富[2]2008年在《基于免疫机制的网络入侵检测系统研究》文中研究说明基于免疫机制的网络入侵检测是目前网络入侵检测的热点研究问题,其特有的特征是利用自然免疫系统的原理、机制与规则来实现入侵的检测与响应。自然免疫系统具有多样性、自适应性、耐受性和鲁棒性等特点,能够很好地满足网络入侵检测技术的实际需要,入侵检测系统的运行机制与生物免疫系统有着天然的相似之处,生物免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的借鉴方法,特别是疫苗注射技术的应用更增强了生物的免疫力。从现有的产品来看,多数商业化的网络入侵检测产品采用简单模式匹配技术,一般适用于比较简单的攻击方式,并且误报率高,只能检测出已知的攻击模式,无法适应目前多变的网络环境。基于免疫机制的网络入侵检测系统模型可以极大地提高网络的安全性,检测出未知的攻击模式,这是原有系统达不到的。CPK认证技术是通过基于组合公钥(CPK)算法实现的标识认证体系。该体系建立在CPK可信逻辑基础上,是一种可信认证技术,以主动防御为主要目标,并通过CPK密钥算法实现;疫苗注射和CPK可信认证的主要目的都是增强系统的免疫力,从这个共同的目标出发,本文在区分自我(self)与非我(nonself)和如何增强免疫力两个方面对CPK可信认证和疫苗注射做了比较;提出了基于免疫机制的网络入侵检测系统模型,将CPK可信认证技术应用到该模型中,提出了特征提取分析方法;设计了基于免疫机制的网络入侵检测系统,利用模拟Nmap和smurf攻击的环境进行了模拟实验,实验结果表明CPK可信认证技术的有效性。论文的创新在于:1、将CPK可信认证技术应用到基于免疫机制的网络入侵检测系统中,增加了系统的免疫力。2、建立了基于免疫机制的网络入侵检测系统模型;设计了以特征元素链为基础的特征提取分析方法。全文共分五章:第一章主要介绍了论文选题的研究背景、国内外研究现状以及主要研究内容;第二章介绍了入侵检测的相关概念、入侵检测系统的分类、网络攻击性质以及网络入侵检测系统的技术介绍等;深入剖析网络攻击的攻击特征,讨论了入侵检测系统的未来的技术发展趋势;第叁章介绍了生物免疫系统以及生物免疫系统的相关理论。包括生物免疫的相关概念、免疫原理、生物免疫机制;生物免疫系统的性质以及生物免疫系统的应用等;讨论了生物免疫系统的组成与功能、生物免疫机制的自我与非我的识别、抗原抗体的多样性、克隆选择与阴性选择、免疫记忆机制、生物免疫的性质,并比照了入侵检测和生物免疫的相似性;第四章建立了基于免疫机制的网络入侵检测系统的层次防护模型,该模型包括数据收集模块、包头分析与特征提取模块、疫苗注射与抗体生成模块、检测报告模块、规则更新模块。重点讨论了如何将CPK认证算法引入到免疫机制网络入侵检测系统中,使得网络入侵检测系统的免疫力增强;第五章分析了模型实现的关键技术问题,采用CPK可信认证算法做了模拟实验,并对实验结果进行了比较分析。

陈蕾[3]2003年在《基于生物免疫的计算机安全研究》文中认为由于计算机的运行机理和生物体有着天然的相似之处,生物免疫系统成功保护机体免受各种侵害的机理为研究计算机安全提供了重要的依据。从信息学角度来看,生物免疫系统实质上是一个大规模的信息处理系统,它具有分布性、自适应性、健壮性等良好特性,而这正是目前计算机安全系统所不具备的,因而本文先从分析生物免疫系统入手,剖析生物免疫系统的工作原理,在此基础上构建了针对计算机安全的人工免疫系统模型。该模型模拟了生物免疫系统中的不完全匹配,否定选择,记忆等机制,具备较强的信息处理能力。然后本文又将其与多agent技术相结合,构建了基于免疫的多agent计算机病毒免疫系统和基于免疫的多agent入侵检测系统。在计算机病毒免疫系统中采用了多层次的防御结构,以各个功能相异的agent作为独立的实体,实现了高度的分布性,可适应性和健壮性。在入侵检测系统中则通过基因组合的方式,将学到的知识自动组织起来以对付一些未知的攻击模式,同时系统能从不同层次收集数据,分析内在关联,不仅能检测到基于主机的攻击,还能检测到基于网络的攻击。

李云凌[4]2014年在《基于生物免疫的无线传感器网络入侵检测研究》文中进行了进一步梳理随着现代社会的不断发展,无线传感器网络(Wireless Sensor Networks,WSN)技术的应用越来越广,从早期的国防军事和防恐反恐力量,到现在的环境综合监测、智能交通系统、卫生医疗系统、工农业控制系统、城市智能化管理、危险区域远程控制等等,已经遍布到人类生活的方方面面。人们对无线传感器网络技术的依赖越来越大,网络的拓扑结构和信息的传输变得越来越复杂,因此无线传感器网络的安全问题越来越多的受到各个国家相关领域的重视。以往的无线传感器网络入侵检测的安全机制大多是基于主机或者网络的被动安全机制,例如数字加密技术、密钥管理技术(包括对称密钥管理技术和非对称密钥管理技术)、身份认证技术等。本文基于生物免疫原理和无线传感器网络入侵检测技术的相似性,提出了基于生物免疫原理的无线传感器网络入侵检测系统,将生物免疫系统的一些原理和算法应用到无线传感器网络的入侵检测系统中,作为一种主动的安全机制来防止网络入侵行为的发生。本文首先阐述了入侵检测技术的背景和意义以及国内外研究的现状,随后详细介绍了无线传感器网络的入侵检测系统,包括入侵检测技术、检测模型、检测原理图和分类等。对生物免疫系统的基本概念和一些理论进行了研究,通过研究生物免疫学进行免疫的过程来提炼出生物免疫学的一些原理和特征应用于入侵检测系统当中,包括免疫算法、检测器生成规则、抗原抗体匹配规则等。本文在以往的检测器生成算法和抗体选择过程的基础上,提出了疫苗提取和接种技术,此技术可以有效增加记忆细胞的多样性,可以对复杂的入侵行为快速做出反应;针对分簇式无线传感器网络的特点,在介绍传统的Multi-Agent入侵检测系统的基础上,本文提出了基于反馈式的Multi-Agent入侵检测系统,该模型采用分层结构组织各种Agent,不同层次的Agent分工及检测任务都不同,同时节点检测Agent反馈给全局管理Agent信息,进行联合检测,可以快速的隔离可疑或者被入侵的节点,降低节点的能耗。最后,利用MATLAB仿真软件进行仿真实验,通过对仿真实验结果进行分析可以看出,针对优化检测器生成算法和提高抗体优良选择的特性,提出的疫苗提取与接种技术,能够一定程度的提高系统检测率。针对无线传感器网络节点的自身能耗限制,基于反馈的Multi-Agent入侵检测系统有利于降低节点的能耗,延长节点以及整个系统的生命周期。

谷春栋[5]2007年在《计算机免疫系统设计与实现》文中研究表明本文借鉴人工免疫技术的基本原理与思想构筑新型的计算机防护体制,计算机免疫系统是目前计算机安全技术研究领域的一个崭新方向。基于人工免疫原理,本文对基于主机的计算机免疫技术进行较为深入的探索性研究:本论文的工作主要包括以下几个方而:人工免疫系统与计算机免疫技术简介。本文阐述了人工免疫系统的基本概念和发展历史,讨论了几种典型的算法,包括基于免疫系统基本机制的免疫算法,阴性选择,动态选择算法,免疫生存周期。计算机免疫系统的构筑。借鉴生物免疫机制,本文论述了构筑计算机免疫系统的一般原则。在此基础之上,将生物免疫原理应用到计算机安全系统的设计与实现中以改进现有方法的不足。计算机免疫应答机制研究。本文从系统调用的角度出发,对计算机免疫应答机制进行了探索性的研究,提出了一个计算机免疫应答模型,该模型可以很好地体现生物免疫应答的初次应答和再次应答机理,实现了计算机免疫应答的学习和记忆机制。

王玮洋[6]2010年在《基于生物免疫原理的网络安全主动式防御技术研究》文中研究表明生物免疫系统天生具有很强的自我保护能力,它可以通过自身的学习来保护自体不受细菌、病毒等外来有害物质的侵害。入侵检测作为网络安全体系中重要的主动防范技术,它所面临的问题与生物免疫系统所具有的特征有着惊人的相似性,因此把生物免疫原理应用到入侵检测中有利于克服当前主动防御技术的不足。基于该领域的应用研究在当前信息安全领域是一个新兴的课题。要使检测系统实现主动防御的目的,关键是在系统中必须具有合格的检测器,而且检测器问的协同机制必须安全快速有效。如何生成合格有效的检测器、如何对检测器进行合理的配置,构造一个健壮性、可扩展性、自适应性以及轻负荷的主动防御模型是本论文主要的研究工作。为了生成合格有效的检测器,本论文进行了如下研究:一是基于免疫原理如何更加快速有效地生成成熟检测器、提高检测器的异常检测能力;二是基于免疫原理如何提高检测器的检测率,降低误报率。在主动防御模型构造方面,本课题主要对如何配置检测器,使其能够很好模拟淋巴细胞的功能特性进行了认真的研究分析,并设计了一个基于免疫原理的网络安全主动防御模型,结合已有的免疫算法,通过仿真实验对其进行了验证分析。

张乐[7]2004年在《人工免疫系统研究与应用》文中研究指明人工免疫系统(Artificial immune system, AIS)是以生物免疫学理论为基础的面向应用的计算机模型。人工免疫系统理论研究主要包括人工免疫网络模型和人工免疫算法等方面。人工免疫系统应用研究主要包括网络安全领域和优化计算等领域。本文的主要工作包括:1) 以人工免疫系统的基本模型和算法为基础利用生物基因学说和免疫疫苗理论的思想,本文提出一个基于免疫疫苗的免疫算法。 2) 针对人工免疫系统在网络安全领域的应用,本文提出一个人工免疫网络安全模型。 3) 在人工免疫网络安全模型的基础,本文实现了一个试验性的入侵检测系统。全文共分六章。第一章简要介绍了人工免疫系统的基本概念;阐述了人工免疫系统理论研究和应用研究的现状。第二章介绍了生物免疫系统的基础、人工免疫系统的基本理论、模型和算法。第叁章以人工免疫系统的基本算法为基础,提出一个新的基于免疫疫苗的免疫算法。同时用此算法对旅行商问题(TSP)进行了数值试验。第四章提出了人工免疫网络安全模型,并对其进行一定的理论分析。第五章在人工免疫网络安全模型的基础上,利用现有入侵检测技术,实现了一个试验性的人工免疫网络安全系统,并对其进行仿真的攻击测试。第六章对本文的主要研究内容做了总结,提出了对未来工作的展望。

王继伟[8]2007年在《基于人工免疫原理的网络入侵检测研究》文中指出入侵检测技术是现代计算机系统安全技术中的研究热点。生物免疫系统保护了生物体不受外来病原体(包括病毒、细菌等)的侵袭,它在生物体内的作用与计算机领域的安全系统有着惊人的相似。从信息学角度来看,生物免疫系统实质是一个大规模的信息处理系统,它具有分布性、自适应性、健壮性等良好特性,而这正是目前计算机安全系统所不具备的。本文在分析了各种入侵检测技术及生物免疫系统的工作原理的基础上构建了针对计算机安全的人工免疫系统的模型,该模型模拟了生物免疫系统中的不完全匹配、否定选择、记忆等机制,具备较强的信息处理能力;然后将隐马尔柯夫模型和下推自动机模型相结合,提出了一种新的免疫识别器的训练和识别的基本方法和思路,这种识别器比有限自动机有更强的识别能力,所提方法算法简单、预测准确,能识别未知入侵,并对入侵有记忆性,提高了检测效率;最后参考通用入侵检测公共框架(Common Intrusion Detection Framework,CIDF),设计了一种基于隐马尔柯夫模型和下推自动机模型的入侵检测系统框架。

张俊敏[9]2011年在《计算机免疫中先天层与适应性层协同机制研究》文中指出计算机免疫系统是借鉴生物免疫系统灵感发展起来的一种具有自适应性的智能防御安全体系。生物免疫系统包含先天免疫与适应性免疫两层,目前计算机免疫系统的相关研究均围绕着这两层展开。以反向选择算法为代表的计算机适应性免疫模型借鉴了生物适应性免疫层应答特征,其核心是用自身训练生成淋巴细胞去识别异己。反向选择算法能识别未知的异己,具有良好的自适应性和多样性。但是由于自身和异己都具有海量性和不确定性,反向选择算法存在计算复杂度高、误报率高等问题。以树突状细胞算法为代表的计算机先天免疫模型借鉴生物先天免疫层应答特征,无需区分海量且存在不确定性的自身和异己,只需关注系统是否处在“危险”之中,有效避免了区分海量自身/异己的难题,但是在危险信号表达,危险状态判定等关键环节过多依赖人工经验,这使得以树突状细胞算法为基础的计算机先天免疫模型在自适应性、多样性上有所不足。计算机免疫中先天层与适应性层协同模型借鉴了生物中先天与适应性免疫协同应答机制,强调两个免疫层之间的相互作用。该类模型具有很多优势:在保留自适应、多样性的同时,降低了计算复杂度、误报率。但由于计算机免疫中先天层与适应性层协同机制的研究还处在相对不成熟阶段,有待深入研究,目前存在两个关键问题有待改进:计算机免疫层间协同机制过于单一及危险表达如何减少人工干扰。本文借鉴免疫学研究成果-危险理论开展计算机免疫层间协同机制研究。危险理论认为抗原是否导致机体处于危险之中最为重要,而抗原是异己还是自身这并不重要。危险理论下先天免疫层的抗原提呈细胞(Antigen Presenting Cell,APC)负责感知机体组织受损释放的危险信号并将其捕获的抗原提呈给适应性免疫层的淋巴细胞响应,而淋巴细胞对抗原的响应行为由APC感知到的危险信号来决定,因此危险信号是导致免疫系统激活的关键因素。本文主要内容包括以下几个部分:首先介绍了计算机免疫系统的重要性:接着阐述了论文的研究动机,包括现有先天/适应性免疫模型的局限、计算机免疫层间协同模型的优势及其需要改进的关键问题,最后给出了本文的目标及研究内容。其次介绍了生物免疫系统的有关免疫应答知识,这是全文的生物免疫理论依据,内容包括叁类免疫应答类型及可供计算机免疫研究借鉴的几种生物免疫应答模式;接着介绍了计算机免疫系统研究的概况与现状。接着对危险理论下的先天与免疫性免疫层协同应答机制进行提取、简化,提出基于危险理论下先天与适应性免疫协同响应机制的计算机免疫层间协同模型。该模型包括危险感知层(由人工APC细胞群体组成,对应于先天免疫层)、免疫响应层(由人工淋巴细胞群体组成,对应于适应性免疫层)及两个层次之间的协同机制叁个部分。人工APC细胞群体所组成的危险感知层负责采集入侵所致的系统异常变化信息并评估这些变化所代表的危险,并根据危险不同生成不同细胞行为指导策略去指导免疫响应层的人工淋巴细胞群体对入侵数据(非法数据,即非法抗原)实施检测;人工淋巴细胞群体组成的免疫响应层按照危险感知层生成的细胞行为指导策略对非法数据进行检测并评价检测结果后通过生成结果反馈调整方案去修正危险感知层所生成的细胞行为指导策略。两大免疫层之间存在两类协同机制,包括危险感知层主导的细胞行为指导策略和免疫响应层主导的结果反馈调整方案。然后介绍了危险信号表达在人工APC研究中的重要性,讨论了现有树突状细胞算法中信号表达方法的不足,进而介绍新的信号表达方法。该方法以系统参数的变化速率及频率为基础,将在进程级、主机级、网络级、用户级等四个监控级别上采集的系统参数异常变化信息通过差分与微分的方法表达成各类危险信号。同时按照新信号表达方法的需要去改造现有的树突状细胞算法,以树突状细胞算法为平台,通过比较树突状细胞算法将新信号表达方法引入前后的性能变化来验证该信号表达方法的有效性。最后依据理论模型构建计算机免疫层间协同模型的原型实验系统,首先介绍实验系统的体系结构与详细实现过程,接着介绍实验所要完成的目标,最后采用rpc.statd数据集对实验系统实施参数设置、有效性、自适应性验证实验,并分析了实验结果。本文得出如下结论:1)计算机免疫层间协同模型改进了人工淋巴细胞的行为策略,提高作为检测器的人工淋巴细胞群体对待检测非法数据集的识别率,并且该模型具备良好的自适应性这一计算机免疫模型应具备的显着特征;2)与现有树突状细胞算法中的危险信号表达方法相比,在将系统异常变化信息如何表达成危险信号方面,本文所提出的危险信号表达方法更为有效。

裴凯[10]2007年在《基于免疫原理的入侵检测模型及算法研究》文中指出网络的安全问题越来越受到人们的重视。研究人员围绕如何有效检测出系统和网络中的异常行为进行了大量深入性的探讨。由于生物免疫系统承担着与入侵检测系统类似的任务并且能够比较圆满地完成检测异常、保护生物体正常工作的任务,因而研究如何将生物免疫原理应用于入侵检测从而设计出高性能的入侵检测系统具有一定的理论价值和很重要的实际意义。这也使得基于免疫原理的入侵检测成为近年来入侵检测领域的一个研究热点,它的突出特点就是利用生物体免疫系统的原理、规则和机制来实现对入侵行为的检测和反应。本文首先介绍了网络安全以及入侵检测的国内外现状和发展趋势,接着阐述了生物免疫系统及其免疫学的基础知识,在此基础上,结合理论分析与仿真实验对生物免疫系统的正选择算法和负选择算法进行了对比研究。理论分析和仿真实验结果都表明,在抽样集很大的情况下,负选择算法具有较高的性价比。入侵检测需要处理网络中的海量数据,因此负选择方法适用于基于免疫学的入侵检测系统的研究。论文对入侵检测问题的负选择方法进行了全面、系统的形式化描述,针对负选择方法检测效率不如正选择方法的问题,首次提出结合马氏距离,改进负选择方法来提高检测效率。先从理论上分析此方法的可行性,然后利用仿真实验来证明。自主设计并实现了一个基于免疫学的入侵检测系统原型,并从数据收集、特征提取、模式构造、检测入侵、报告响应、系统优化等方面阐述了相应的实现思想。论文采用实际网络环境中收集的数据集对原型系统进行了测试。实验结果表明,此系统可以很好地检测出网络中的异常行为,达到了预期目标。

参考文献:

[1]. 基于人工免疫机制的网络安全研究[D]. 李斌. 电子科技大学. 2004

[2]. 基于免疫机制的网络入侵检测系统研究[D]. 张国富. 广东工业大学. 2008

[3]. 基于生物免疫的计算机安全研究[D]. 陈蕾. 南京师范大学. 2003

[4]. 基于生物免疫的无线传感器网络入侵检测研究[D]. 李云凌. 太原理工大学. 2014

[5]. 计算机免疫系统设计与实现[D]. 谷春栋. 辽宁科技大学. 2007

[6]. 基于生物免疫原理的网络安全主动式防御技术研究[D]. 王玮洋. 哈尔滨工程大学. 2010

[7]. 人工免疫系统研究与应用[D]. 张乐. 南京工业大学. 2004

[8]. 基于人工免疫原理的网络入侵检测研究[D]. 王继伟. 兰州大学. 2007

[9]. 计算机免疫中先天层与适应性层协同机制研究[D]. 张俊敏. 武汉大学. 2011

[10]. 基于免疫原理的入侵检测模型及算法研究[D]. 裴凯. 浙江工业大学. 2007

标签:;  ;  ;  ;  ;  ;  ;  ;  

基于生物免疫的计算机安全研究
下载Doc文档

猜你喜欢