基于人工免疫的入侵检测系统研究与实现.pdfVIP

………………一……一探索复婴塞-《曼l 基于人工免疫的入侵检测系统研究与实现 上海市宝山区广播电视台技术部张玉龙 【摘要】入侵检测技术是继防火墙，数据加密等传统安全保护措施之后的新一代安全保障技术。本文通过对生物免疫和入侵检测系统相似性的分析，在生物免疫的原理 的基础上，提出了一种采用层次入侵检测模型系统。牵次研究的系统基于宝山广播电视台局域铡平台上，在具有网络安全检测作用的同时还能起到一定的示范作用．对于 帮助理解TcP／IP协议结构，了解网络安全技术具有积极的意义。最后本文指出了现有设计的不足和未来的改进方向。 【关键词】入侵检测；生物免疫；层次入侵检测；TCP／IP协议结构；网络安全 1．引言 作的依据，并将监测的数据与已知的入侵 随着网络的普及，人类社会已经 模式相比较或是与正常的系统状态相比较 基于阴性选择和检测子基因库进化的分 进入了信息化时代。在这个时代， 以确定是否发生入侵。因此传统的入侵检 布式检测模型一J。 Internet对人们的工作和生活起到了越测系统多采用模式匹配、统计分析和完整 3人工免疫系统模型原理 性分析技术。随着网络技术的不断发展， 生物免疫系统¨0Jil“可以保护人类 来越大的影响。在人们享受Internet方 便快捷的同时，各种入侵事件与入侵手 这些技术已不能适应高速宽带网络发展的 机体不受诸如病毒、病菌等病原体的侵 法层出不穷，于是引发了一系列的安全 要求，存在检测速度慢，攻击特征规则库 害，生物保护自身免受病菌的伤害是通 问题。 更新不及时以及出现虚警、漏警等缺点。 过自身免疫来完成的。当外部病菌侵入 由于网络安全风险系数不断提高， 当前入侵检测技术的发展主要集中在大规 机体时，生物免疫系统通过组织淋巴细 曾经作为最主要网络安全防范手段的防 模分布式和智能化检测这两个方向。在智 胞来识别“自己”和“非己”抗原，消 火墙，已经不能满足人们对网络安全的 能化方面采用的技术主要有专家系统、神 灭并清除异物，在生物免疫系统中，淋 需求。而作为对防火墙有益补充的入侵 经网络、数据挖掘以及人工免疫等技术， 巴细胞分为T淋巴细胞和B淋巴细胞，在 SRI／CSL、普渡大学、加州大学戴维斯分抵御病菌入侵时，T淋巴细胞执行特异性 检测系统(IDS)，能够帮助网络快速 发现网络攻击的发生，扩展了系统管理 校、洛斯阿拉莫斯国家实验室、哥伦比亚 免疫反应和调节功能，B淋巴细胞则在其 员的安全管理能力(包括安全审计、监 大学、新墨两哥大学等机构在这方面的研 表面产生抗体，探测对应的抗原结构和 视、进攻识别和响应)，提高了信息安 究代表了当前的最高水平”。。其中有代表 特征，它执行识别、学习等功能。 Lee 生物免疫系统具有良好的自适应、 全基础结构的完整性。IDS被认为是防火性的有ColumbiaUniversity的Wenke 墙之后的第二道安全闸门，它能在不影 研究组与1998年开始的，采用数据挖掘技自学习、自组织功能，是一个能进行并 响网络性能的情况卜对网络进行监听， 术的IntrusionDetectionEvaluation研行处理和分布协调的复杂系统，其中蕴 从而提供对网络攻击和网络入侵的实时 究，已经取得了较大进展∞儿“；神经网络 涵的信息处理机制和入侵监测原理具有 保护。 技术在入侵检测中研究的时间较长，并在 很大的相似性。从计算机安全、病毒检 2．入侵检测系统的起源 不断发展，日本、美国、英国等许多国家 测方面来看，生物免疫系统表现出来了 自1980年4月P．Anderson提出入侵检都有专门的研究机构在进行这方面的研 巨大的潜能，其运行机理、系统结构、 测概念以来，入侵检测系统经过20多年的 究，已有多篇论文发表”儿…；人工免疫方 层次模型等和计算机安