基于否定選擇的入侵檢測技術研究.pdf

1、隨著計算機網(wǎng)絡的廣泛應用，網(wǎng)絡安全問題已經(jīng)越來越受到人們的重視。入侵檢測是信息安全保護體系結構中的一個重要組成部分，確保計算機網(wǎng)絡資源的安全性。入侵檢測的關鍵問題可歸結為對合法用戶和合法授權的行為等(自體)與黑客和病毒等(非自體)的區(qū)別，這和免疫系統(tǒng)很相似?；诿庖叩娜肭謾z測是近些年來入侵檢測領域的研究熱點問題，它的突出特點是利用免疫系統(tǒng)的原理、體系結構和有關算法來實現(xiàn)對入侵行為的檢測。 本文針對目前入侵檢測系統(tǒng)中存在的可擴展性

2、和自適應性較差，且不能有效檢測未知入侵行為的問題，借鑒了免疫系統(tǒng)中的否定選擇算法。通過深入研究，找出算法中存在的不足，即在檢測器的產(chǎn)生階段存在自身匹配的問題，這樣就造成了覆蓋空間的重疊，降低了檢測效率，匹配異常行為的數(shù)量也大大降低。為解決這一問題，本文提出了一種新型入侵檢測模型。在研究中，將原有的否定選擇算法進行了改進，增加一步排除檢測器自身匹配的過程，通過試驗，分析試驗結果，對比原有算法和改進算法驗證了此改進算法的可行性。分析了網(wǎng)絡入