分布式智能入侵检测系统的研究.pdf

RESEARCHoNDISTRIBUTED INTELLIGENTINTRUSIoN DETECTIoNSYSTEN A to Shaanxi ofScienceand University Technology in of forthe of PartialFulfillmentthe RequirementDegree Masterof E塾gi塾￡星!=i塾g By鱼Q坠2Li望也i坠g．． Thesis(or May,2010 7㈣99㈣1㈣58矾 分布式智能入侵检测系统研嘉唧Y㈣1 摘要 入侵检测系统作为一种积极主动的安全防护系统，是防火墙的有益补 充，提供了对信息的实时保护，能够在信息系统遭受攻击之前拦截和响应 入侵。然而现状是入侵检测系统还不够成熟，还处于发展阶段，所以对于 入侵检测系统的研究是非常必要的。 Intrusion 分布式智能入侵检测系统DIIDS(Distributed Intelligent Detection System)就是在分布式环境中将人工智能技术应用于入侵检测中 Detection 或者其模型的构建中，以期更大程度地提高IDS(Intrusion System) 的实时性、智能性、检测效率、准确性和鲁棒性的系统。 本文所设计的DIIDS以降低入侵检测系统的时延性与提高入侵检测系 统的智能性、恢复能力为核心，突破了传统入侵检测思想(尽可能的拦截 所有可能发生的入侵)的限制，提出了一种基于免疫赦免的检测方法。当 新型入侵发生时，该方法中用到的免疫赦免触发机制不仅能够阻止新型入 侵对信息的破坏，还能在继续为用户提供正常的或者降级服务的同时，学 习并消除新型入侵，使系统在短时间内得到免疫进化。所做的主要工作如 下： 、 首先，为了改善入侵检测系统的时延性，设计了基于网络流量智能预 测预报的检测模块。主要思想是：假设网络流量的智能性预测预报是精确 性的前提下，把预测序列值作为检测对象集的一部分来实现对入侵的提前 预警；当网络流量的预测值异常且不能通过流量特征检测出新型入侵时， 它将成为后续设计的免疫赦免触发器的一个触发条件。 其次，用人工的办法模拟智能预测Agent的预测活动，证实了智能预 测Agent所采用的预测方法在精确预测方面的科学性。 再者，为分布式智能入侵检测系统构建了一种免疫赦免触发器。借鉴 于生命医学中的免疫赦免机制与生物免疫原理，并融合了智能Agent技术 对分布式入侵检测系统甄别入侵是否发生以及在发生后的挽救恢复工作机 制(免疫赦免机制)进行了构建。该机制在描述系统当前状态方面，增加 了利用网络流量预测模块的预测值来描述系统当前状态的功能。 最后，为实现用户信息的安全转移和检测系统自身的免疫进化，构建 述了该机制中的各种植入智能Agent的并发与并行执行过程以及植入智能 Agent与学习智能Agent协调实现系统免疫进化的过程。 通过设计的仿真实验对系统的性能进行了测试和分析，测试所采用的 数据