基于危險(xiǎn)感知的免疫入侵檢測(cè)技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)的日益普及和網(wǎng)絡(luò)黑客與病毒的泛濫，網(wǎng)絡(luò)安全問(wèn)題日益突出。入侵檢測(cè)技術(shù)是目前計(jì)算機(jī)安全領(lǐng)域的一個(gè)研究熱點(diǎn)，而基于免疫原理的入侵檢測(cè)技術(shù)是其發(fā)展的新方向，提供了更加主動(dòng)的安全保障機(jī)制。在對(duì)其發(fā)展現(xiàn)狀的深入研究中發(fā)現(xiàn)一些存在的問(wèn)題，比如“自我”、“非我”的劃分界限過(guò)于明顯，易引起誤識(shí)別，且實(shí)時(shí)的模式識(shí)別會(huì)帶來(lái)的計(jì)算機(jī)性能的下降。
　　 危險(xiǎn)理論的出現(xiàn)給解決上述問(wèn)題帶來(lái)了一些靈感。危險(xiǎn)理論的識(shí)別對(duì)象是危險(xiǎn)，這比識(shí)別“非我”更符合

2、實(shí)際需要。通過(guò)對(duì)危險(xiǎn)等級(jí)的劃分，可構(gòu)成危險(xiǎn)與安全之間的軟邊界，減少“自我”和“非我”硬邊界帶來(lái)的識(shí)別誤差，降低誤識(shí)別率。
　　 如何進(jìn)行危險(xiǎn)感知是危險(xiǎn)理論應(yīng)用于入侵檢測(cè)所需解決的關(guān)鍵問(wèn)題。從計(jì)算機(jī)系統(tǒng)參數(shù)的角度入手，可通過(guò)對(duì)系統(tǒng)參數(shù)值的提取和計(jì)算來(lái)感知計(jì)算機(jī)的危險(xiǎn)狀況。擬采用不確定性描述工具——云模型，對(duì)量化的連續(xù)型系統(tǒng)參數(shù)值和危險(xiǎn)級(jí)別的定性概念之間進(jìn)行映射。根據(jù)先驗(yàn)檢測(cè)規(guī)則，用云規(guī)則發(fā)生器對(duì)不同概念的連續(xù)型系統(tǒng)參數(shù)進(jìn)行處理，以

3、產(chǎn)生不同等級(jí)的危險(xiǎn)信號(hào)，并給出了相關(guān)算法。在危險(xiǎn)感知基礎(chǔ)上，對(duì)傳統(tǒng)基于免疫的入侵檢測(cè)技術(shù)進(jìn)行了改進(jìn)，在“自我/非我”識(shí)別前增加了對(duì)計(jì)算機(jī)危險(xiǎn)的感知，由產(chǎn)生的危險(xiǎn)信號(hào)激活“自我/非我”識(shí)別，以期避免大量匹配工作所帶來(lái)的系統(tǒng)開(kāi)銷(xiāo)大的問(wèn)題，提高檢測(cè)效率，降低誤識(shí)別率，尤其是偽肯定率。
　　 在探討關(guān)鍵技術(shù)和相關(guān)算法的基礎(chǔ)上，結(jié)合多代理技術(shù)對(duì)基于危險(xiǎn)感知的分層入侵檢測(cè)系統(tǒng)進(jìn)行設(shè)計(jì)。系統(tǒng)模擬了生物免疫系統(tǒng)的陰性選擇、克隆變異和記憶細(xì)胞等基