基于免疫原理的入侵检测中的漏洞研究.pdfVIP

第35卷 第1l期 计 算 机 工 程 2009年 6月 Vo1．35 No．JJ ComputerEngineering June2009 · 安全技术 · 文章编号：1000~3428(2009)11--01__02 文i 丽 ——— — 基于免疫原理的入侵检测中的漏洞研究 魏春英 (济宁学院计算机科学系，曲阜 273155) 擅 要：负选择算法和 k连续位匹配规则的局限性导致入侵检测系统存在 “漏洞”。针对上述问题，分析 “漏洞”存在的原因，设计一个 用于确定一个随机模式是否是 “漏洞”的算法，为降低系统的漏报率和完善系统的功能提供了一个有价值的解决方案。 关奠诃：免疫原理；入侵检测；检测器；漏洞 KT、esearCn10nTLeaK■Sl●n 一lnt·rusiO‘nl1Jete·ct·i0‘n Based0nImmunologicalPrinciples W EIChun-ying (DepartmentofComputerScience，JiningCollege，Qufu273155) [Abstract]Asaresultofthedisadvantagesinhtenegativeselectionalgorithmandk_continuous_bitmathchingregulation，therearedetectionleaks inintrusiondetectionsystem basedonimmunologicalprinciples．Thecausationofdetectionleka sraeanalyzed，andanalgorihtm isdesignedto mka esurewhehterar~dom patternisaleka ．Thisalgorihtm providesavaluableschemetoreducetheprobabilityoffailtoreportintrusionand perfecthtefunctionofintrusiondetectionsystem． |Keywords]immunologicalprinciples；intrusiondetection；detector；leaks 1 概述 鉴于该算法存在的局限性，文献 【1】对算法进行了一定的 基于免疫原理的入侵检测技术借鉴免疫系统的负选择过 改进，使产生的成熟检测器的覆盖空间互不相交，从而提高 程，利用负选择算法生成成熟检测器集合uJ。负选择算法是 这些检测器的整体覆盖率。改进方法是在负选择算法中增加 指借鉴生物免疫系统中的负选择过程 ，在某种匹配规则下， 一 个排除重复检测器的过程。 根据预先构造的自我集，以随机产生候选串的方式产生与自 2 。漏洞 存在的原因 我集中的模式不匹配的成熟检测器集。基于免疫原理的网络 从负选择过程可以看出，在产生检测器时，己经排除了 入侵检测系统通过负选择算法产生的检测器与非我模式的匹 与任何 “自我”字符串相匹配的可能性，因此，检测系统不 配来达到对非我模式的识别或检测。算法流程如图1所示。 会将正常的行为当作异常行为而发出报警。虽然希望产生一 个完整的成熟检测器集合，使其覆盖所有可能的 “非我”集 合元素，然而对于有些 “非我”字符串，即使是使用完整的