基于生物免疫学的入侵检测系统的研究与实现-计算机应用技术专业论文.docx

摘 摘 要 随着计算机技术和网络技术的迅猛发展，计算机系统已经从独立的主机发 展到复杂的、互联的开放式系统．这种情况导致计算机及网络的入侵问题越来 越突出，为保护系统资源，需要建立不同于防火墙和防病毒软件的主动防掷机 制检测入侵。入侵检测系统就是监控网络或计算机系统的动态行为特征并据此 判断是否有入侵的主动防御措施。但是传统入侵检测方法存在不足，即误用检 测方法难于检测新形式的入侵，异常检测方法难于建立合理有效的正常行为特 征和检测方法。因此，如何对计算机和网络中的非法行为进行主动防御和有效 抑制，成为当今计算机安全亟待解决的重要问题。 本文基于仿生学的免疫原理，将肽链定义为在操作系统中由特权进程执行 的系统调用及参数短序列，提出并实现了一种新型的入侵检测系统一基于生物 免疫学的入侵检测系统。该系统模拟生物免疫系统中的多样性、分布性、初次 应答和再次应答等基本工作原理，通过免疫计算机和控制台之间的信息共享、 相互协作实现实时入侵检测。本文首先对系统的体系结构进行了阐述，随后对 系统的关键技术和主要功能模块的功能与实现进行了详细的介绍，最后通过系 统测试证实了该方法的可行性和有效性，获得了在实时环境中检测入侵的技术 效果。 本文的创新点是：通过对特权进程的系统调用及参数序列的研究，提出了 一种相对ttamming距离的入侵检测方法(RHDID)，经系统测试证实，应用 RHDID检测入侵不仅能有效降低漏报率和误报率，而且使实时入侵检测成为可 能；设计有独立而完整的特征数掘库，根据被监控程序的类别，分别设计正常 行为、异常行为和同志信息库，提高了检测系统的强健性和可仲缩性；依据“阳 性选择”原则进行异常行为特征库设计，对高频度行为模式优先分析和处理， 提高了检测的速度和效率：同时实现了异常入侵检测和误用入侵检测，弥补了 单一检测方法的不足。 关键词：免疫技术，免疫学，系统调用，海明距离，入侵检测，信息安全 ．I． AbstractWith Abstract With the rapid development of computer and network technologies，computer s37stem has been developed to a complicated and interconnected opening system， which results in more serious problems of intrusion detection．Intrusion detection system(IDS)is a system that continuously monitors some dynamic behavioral characteristics of network or computer system to determine if an intrusion has occurred．Now,the methods of intrusion detection can be divided into two categories， depending on whether they look for known intrusion signatures(misuse intrusion detection)，or for anomalous behavior(anomaly intrusion detection)．However,the main disadvantage of misuse detection is that it is useless to detect new kind of intrusion，and the one of anomaly detection is that it is difficult to build normal behavioral characteristics and design detection algorithm．So how to prevent computer and network form a variety of attacks in progress becomes an important problem to be solved． According to the immunology principles of bionics，a new type of intrusion detection system--Immunology based Intrusion Detection System is presented．In this paper short sequences of system