基于Ｍｕｌｔｉ－Ａｇｅｎｔ的计算机免疫系统的研究.docVIP

基于Ｍｕｌｔｉ－Ａｇｅｎｔ的计算机免疫系统的研究 　　摘要：网络入侵检测系统等传统的安全防御技术对日新月异的网络攻击手法缺乏主动响应，普遍具有自适应差、误报率高等问题。该文通过对人工免疫系统的工作原理和体系结构的研究，建立了一个基于Multi-Agent的入侵防御体系模型。该模型把入侵检测系统改进为入侵防御系统，具有分布性、自组织性和轻负荷的特性，能较好地解决入侵检测系统存在的上述问题。 　　关键词：人工免疫；Multi-Agent；入侵检测；入侵防御；网络安全 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)34-1592-03 　　Research of Computer Immune System Based on Multi-Agent 　　JIAO Yi-xia 　　(School of Electronics and Information Engineering, Lanzhou Jiaotong University, Lanzhou 730070, China) 　　Abstract: Traditional security defense techniques such as NIDS lack initiative response in the quickly-changed network attack means. They have disadvantages such as bad self-adaptive and high misinformation. Through the research on the operating principle and architecture of artificial immune system, a IPS model based on Multi-agent was claimed in this paper. This model improves the IDS to IPS and has such characteristics as distributed, self-organization and lightweight which are requirements of security defense techniques, and it is able to resolve those problems were provided. 　　Key words: artificial immunity; Multi-Agent; intrusion detection; intrusion prevention; network security 　　1 问题描述 　　1.1 网络攻击的新特点 　　随着网络基础设施的建设和互联网的普及，一些网络新业务如网络银行、电子货币、电子商务的不断兴起，以及以政府上网为标志的数字政府使国家机关与军事国防信息与Internet互连接。这些使得用户对网络的安全性提出了更高的要求，使网络的安全问题日益突出，网络安全作为一个无法回避的问题呈现在我们面前。威胁本身的本质也已改变，恶意程序不但变得更多，也变得比以前更加危险。2007年计算机安全协会CSI (Computer Security Institute)的《CSI计算机犯罪和安全问题调查(2007)》表明，病毒威胁已经不是第一位了，稳居第一位是的金融欺诈，与其它相比遥遥领先！根据我国国家计算机网络应急技术处理协调中心CNCERT/CC (National Computer network Emergency Response technical Team/Coordination Center of China)2007年上半年的网络安全报告[1], 中国的互联网安全实际状况仍不容乐观。系统遭受的入侵和攻击越来越多，信息安全问题变得更为突出。为了保护信息系统的安全，除了运用法律和管理手段，还必需依靠先进的技术手段来实现。针对各种安全问题产生了防火墙，入侵检测系统(IDS)、访问控制等多种网络安全技术，针对各种病毒以及来自Internet的远程黑客攻击，人们配备了很多边界式防火墙系统、病毒防护系统、信息审计系统、漏洞扫描系统等。这些措施无疑对网络的安全起到了良好的保护作用，但是，不同的安全技术只能解决某一类问题，同时网络攻击技术不断发展变化，并呈现出攻击手段的多元化、攻击来源的广泛性等特点，原有的安全解决方案已不能适应这些新特点，导致网络的安全保障技术相对落后于网络攻击技术。一直以来，IDS入侵检测系统充当了安全防护系统的重要角色。IDS技术是通过从网络上得到数据包进行分析，从而检测和识别出系