基于人工免疫的网络入侵检测系统设计与实现-软件工程专业论文.docxVIP

王军FE 乏主55倍，  基于人工免疫的网络入侵检测系统设计与实现 上海交通大学 学位论文原创性声明 本人郑重声明:所呈交的学位论文，是本人在导师的指导 fshttAV- fshttAV--het-，-JThι、LumpvιMl1RunHmMHO-htllttilt-}Bi}1leaf tJHHMU141··144:1iAFIli--Illit-- lit-- iJ·-dt! 担。 学位论文作者签名 :1练功叮 ! iFT- ! iFT- a-iA -- t L-「可川叫iJ .v AU Ii!ìPi咕 L- ，-:----.一 ←→-π百阳重1: 基于人工免症的网络入侵检测系统设计与实现 基于人工免症的网络入侵检测系统设计与实现 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规 定，同意学校保留并向国家有关部门或机构送交论文的复印件和 电子版，允许论文被查阅和借阅。本人授权上海交通大学可以将 本学位论文的全部或部分内容编入有关数据库进行检索，可以采 用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在一一年解密后适用本授权书。 本学位论文属于 i l l i i l l i t--i | i l i- - 学位论文作者签名 :1秀才创  指导教师签名: 当材/ E川川扣队队扪阳 下1ιMFtj E川川扣队队扪阳 下1ιMFtjLir --i·e-JLI 日期:立。田二三手十L月 )\日 万方数据 万方数据 p由、， p由 、， ， --titu--iiιls 姓 名 廖仿竹 1090379313 所在 口TJ学学科 口T J 学 软件工程 指导教师  步丰林 答辩 2012-12-27 日期 答辩 上海交通大学闵行校区软件大楼 5308房间 地点 论文题目 卜--  基于人工免疫的网络入侵检测系统设计与实现 投票表决结果: /一主ibp( 同意票数/实到委员数/应到委员数) 答辩结论:由过 评语和决议 z 口未通过 论文通过分析研究提出了基于人工免疫的网络入侵检测模型。首先针对现有 11ll i l i 11ll i l i--l!l! ! w，vd 14 i ·e-$41i、，，、四·司MUCHRHlil-2111It--1uunnuUURLUHtsSI--!LlihhtitlhiusuμJ uhJrrhr . ， 论文条理清晰  ! Il ! Il i 基础理论和相关的专业技术知识，具有 一定的解决工程实际问题的能力。 --;t ! 1llli答辩时表达清楚，回答问题 正确 ，经答辩委员会讨论(无记名投票表 --;t ! 1llli -- --i 职务 职称 答 辩 委 答 辩 委 员 会 成 员 签 名 户1).- 年 单位 /-y月 日 ESSEti-- fe ESSEti-- fe l i H l 基于人工免疫的网络入侵检测系统设计与实现 基于人工免疫的网络入侵检测系统设计与实现 基于人工免疫的网络入侵检测系统设计与实现 摘 要 随着现代信息技术的发展，特别是计算机网络技术的日益普及，人们对网络 信息的感受越来越深刻，网络已经成为我们日常生活中不可或缺的一部分。网络 的资源共享、信息传播快捷、资源平等性等特征越来越受到社会的认可，但是各 种信息网络快速流通使得我国社会安定、经济健康发展、安全维护等方面同时存 在着潜在的危险。从当前的状况看，主要体现在金融、电信和军事等部门和行业， 其信息化程度已经达到了很高的水平。 本课题从入侵检测的基本含义、分类及发展现状入手，对基于免疫的网络入 侵检测技术、人类免疫系统进行分析，了解人工免疫系统的基本原理，提出了基 于人工免疫的网络入侵检测模型，对人工免疫系统进行分析研究，通过对入侵在 传统网络安全的影响，对动态克隆选择进行分析，然后对现有入侵检测系统的缺 点进行研究，其主要缺点包括系统自体集合处于静态，而且范围过大，此外，系 统中 RCMF 匹配规则运行性能太差，而且拥有过多的漏洞，无法快速高效的对数 据进行检测。假设在网络入侵系统中整合分割算法、约束型的检测器和间隔匹配 规则，那么系统的自体集合将能够进行动态改变，而且系统的数据检测效率将显 著提高，检测质量也明显改善，最终符合预期目标。 文中对网络入侵检测模型的理论知识进行了详细分析，通过对网络入侵检测 模型的动态选择算法进行分析，同时还对该系统中多个模块如动态自体集合、分 割算法、成熟抗体检测模块、自体模式类检测模块和不成熟抗体的耐受检测模块 等等进行分析比较。 从生物免疫入侵检测系统角度分析，对生物的有机体进行仿真模拟，并对实 验数据进行深层次的研究，