基于免疫危险理论的拟态检测方法-计算机科学与技术专业论文.docxVIP

万方数据 万方数据 南华大学学位论文原创性声明 本人声明，所呈交的学位论文是本人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了论文中特别加以标注和致谢的地方外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得南华大学或其他单 位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均 已在论文中作了明确的说明。本人完全意识到本声明的法律结果由本人承担。 作者签名： 年 月 日 南华大学学位论文版权使用授权书 本学位论文是本人在南华大学攻读硕（博/硕）士学位期间在导师指导下 完成的学位论文。本论文的研究成果归南华大学所有，本论文的研究内容不得 以其它单位的名义发表。本人同意南华大学有关保留、使用学位论文的规定， 即：学校有权保留学位论文，允许学位论文被查阅和借阅；学校可以公布学位 论文的全部或部分内容，可以采用复印、缩印或其它手段保留学位论文；学校 可根据国家或湖南省有关部门规定送交学位论文。同意学校将论文加入《中国 优秀博硕士学位论文全文数据库》，并按《中国优秀博硕士学位论文全文数据库 出版章程》规定享受相关权益。同意授权中国科学信息技术研究所将本学位论 文收录到《中国学位论文全文数据库》，并通过网络向社会公众提供信息服务。 对于涉密的学位论文，解密后适用该授权。 作者签名： 导师签名： 年 月 日 年 月 日 基于免疫危险理论的拟态检测方法 论文作者签名: 指导教师签名: 论 文 评 阅 人 1 ： 评阅人 2： 评阅人 3： 答辩委员会主席： 委员 1： 委员 2： 委员 3： 委员 4： 委员 5： 委员 6： 答辩日期： 年 月 日 基于免疫危险理论的拟态检测方法 摘要:随着计算机网络的广泛应用，网络安全问题成为当下的研究热 点。由于生物免疫系统的免疫识别、免疫细胞的分布检测、免疫自 适应调节、免疫记忆等特性与入侵检测系统需要的特性极其相似， 因此，借鉴和模拟生物免疫机制的入侵检测研究得到广泛关注。但 传统基于人工免疫的入侵检测方法主要以自体/非自体模型为基础， 普遍存在检测率低、误报率高，难以满足复杂多变的网络安全需求。 免疫危险理论基于危险信号进行免疫应答，启动免疫应答的关键因 素是入侵者使机体细胞死亡或者病变而产生的危险信号，只要产生 危险信号，抗原提呈细胞就会活化进而启动免疫应答，不必考虑自 体及自体耐受问题。 本文针对传统检测方法不能有效检测未知网络攻击以及误报 率高、检测效率低等问题，提出了基于免疫危险理论的拟态检测器 （IDTMD 检测器）、检测细胞动态检测及调节算法（TODDCA 算法）、 检测组织动态调节算法（MTOCSA 算法）。每个 IIDTMD 检测器由若干 检测组织组成，每个检测组织由若干检测细胞组成，检测组织作为 最小的检测单元能够完成独立的检测任务。IDTMD 检测器随机生成 若干检测组织对被检测信号进行检测，根据被检测信号量和已检测 到的危险信号量动态调整检测组织的种类和数量，同时，检测组织 根据危险信号的种类和数量动态调整检测细胞，从而实现拟态检测 的动态性、多样性和随机性。 TODDCA 算法建立在对危险信号进行分 类的基础上，通过计算被检测信号与检测细胞特征码的亲和度来判 I 断被检测信号是否属于该检测细胞所检测的危险信号，并根据检测 到的危险信号种类和数量动态调整检测细胞的种类和数量，充分体 现检测细胞的动态组合性以及检测组织的多样性;MTOCSA 算法根据 被检测的信号量和检测到的危险信号动态调整 IDTMD 检测器中各检 测组织的种类及数量，使各检测组织被充分利用，达到资源利用率 最大化的目的。 实验结果表明，IDTMD 检测器及相关算法增强了防御系统应对 未知网络攻击的自适应能力，提高了网络攻击的检测率和资源利用 率，降低了误报率。当检测信号量达到一定规模时，其初次响应时 间和二次响应时间明显减少。 关键词：免疫危险理论；检测细胞；检测组织；拟态检测器 II MIMICRY METHOD BASED ON IMMUNE DANGER THEORY Zhou Huan（Computer network and information security） Directed by Minsheng Tan Abstract：Wide application of computer network, the network security problems become the focus in the present. Because of the immune recognition of biological immune system, the distribution of the detection o