返回
基于自然免疫和适应性免疫的网络入侵检测模型研究

基于自然免疫和适应性免疫的网络入侵检测模型研究

ID:32602744

大小:4.13 MB

页数:86页

时间:2019-02-13

基于自然免疫和适应性免疫的网络入侵检测模型研究_第1页
基于自然免疫和适应性免疫的网络入侵检测模型研究_第2页
基于自然免疫和适应性免疫的网络入侵检测模型研究_第3页
基于自然免疫和适应性免疫的网络入侵检测模型研究_第4页
基于自然免疫和适应性免疫的网络入侵检测模型研究_第5页
资源描述:

《基于自然免疫和适应性免疫的网络入侵检测模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第一章绪论1.1研究背景和意义1.1.1计算机安全和入侵检测自从1983年Intemet问世以来,经过短短二十多年的发展,Intemet已经成为现代社会中最重要的基础设施之一。统计数据显示,截止至2007年12月31日,全球网民总数已达到1,319,872,109,网民平均普及率为20.0%【11。Intemet的应用已经渗透到社会生活的各个方面,涵盖了政治、军事、经贸、通信、教育、咨询、娱乐等各个领域,给人们的生活带来深刻的影响。人们可以自由地在网络上查阅资料、发送E-mail、下载音乐和电影以及选购满意的商品。网络在社会生活中的地位变得越来越重要。但随着信息技术的迅速发展,人们越

2、来越清楚地认识到,信息化是一把双刃剑,在给人们带来巨大利益的同时,又招致了极大的麻烦。1988年11月,“MorrisWorm"通过复制自身的方式感染网络主机系统并破译系统密码,从而实现恶意代码传播,给整个互联网造成了巨大的损失,揭开了互联网入侵的序幕【21。美国《信息周刊》公布的一项调查报告称,黑客攻击和病毒等安全问题仅在2000年就造成了上万亿美元的经济损失,在全球范围内每隔数秒就发生一起网络攻击事件。我国公安部公共信息网络安全监察局发布的(2007年全国信息网络安全状况与计算机病毒疫情调查分析》显示,我国信息网络安全事件发生比例连续3年呈上升趋势,2007年达到65.7%,较2

3、006年上升11.7%。信息网络安全事件的主要类型包括:感染计算机病毒、蠕虫和木马程序,垃圾电子邮件,遭到网络扫描、攻击和网页篡改等。在Intemet快速发展的同时,网络安全保护技术也在与网络攻击的对抗中不断进步。如果将计算机安全系统视为一个层状结构,那么第一层(最底层)防御由密码、文件访问权限等静态访问控制机制构成。虽然静态访问控制机制处于计算机安全系统的最核心部分,但这种方法灵活性不足,不能够为主机和网络提供全面的防御。在静态访问控制机制的基础上,其他几种方法逐渐发展起来,其中最重要的技术包括密码学(Cryptography),可用来实现数据传输的安全信道和主机电子科技大学硕士学

4、位论文验证;以及防火墙(Firewalls),用来过滤不符合要求的网络数据包【31。对于上述的几种网络安全措施,入侵者总能绕过重重关卡进入到系统中,可以看出以上技术实际上都属于静态保护技术。作为补充,入侵检测系统(IntrusionDetectionSystems)[4-51以其动态保护的特点成为实现网络安全的有效解决方案,它对计算机网络资源上的恶意访问进行识别和响应,不仅检测来自网络外部的入侵行为,也监督内部用户的未授权活动。入侵检测即通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从而发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬

5、件的组合便是入侵检测系统,简称IDS。入侵检测系统的分类标准很多,根据实现方式可分为基于网络的入侵检测系统和基于主机的入侵检测系统;根据检测时分析数据的技术可分为异常检测系统和误用检测系统;根据对入侵行为的反应方式可分为主动入侵检测系统和被动入侵检测系统,等等。入侵检测系统主要通过以下几种活动来完成任判6】:1、监测并分析用户和系统的活动;2、核查系统配置和漏洞;3、评估系统关键资源和数据文件的完整性;4、识别已知的攻击行为;5、统计分析异常行为;6、管理操作系统日志,并识别违反安全策略的用户活动。除此之外,有的入侵检测系统还能够自动安装厂商提供的安全补丁软件,并自动记录有关入侵者的

6、信息。1.1.2免疫系统与网络安全网络入侵检测作为检测系统中未经授权的使用、滥用计算机资源的行为,保护资源的完整性、机密性和可用性的主要方法,在20世纪80年代以后得到了迅猛的发展,但传统的入侵检测技术仍存在很多问题。随着人类对生命体研究的进一步深入,很多生命体中的规则都被运用到计算机以及其他相关学科上来;而网络入侵检测系统与生物免疫系统所遇到的问题具有惊人的相似性,两者都需要在不断变化的环境中维持系统的稳定性。免疫系统具有良好的多样性、耐受性、免疫记忆、自学习、自适应性等特点,基于免疫的网络安全技术具有克服传统安全2第一章绪论解决方案缺陷的潜力,并在过去大量学者的研究工作中取得了较

7、好的效果。从生物学的角度讲,人体总是处于细菌、真菌、病毒和寄生虫等微生物的包围之中,这些对人体有害的微生物统称病原体(Pathogens)。病原体会导致人体产生各种疾病,例如细菌能引发肺炎、病毒引发流行性感冒、寄生虫引发疟疾等。尤其是,病原体能够在其宿主体内快速繁殖,如果宿主不能够对病原体进行有效抑制,则将导致宿主死亡。除了病原体之外,有毒物质也是人体健康的潜在威胁之一,如果有毒物质不能及时从体内清除出去,也将对人体造成严重危害。免疫系统(ImmuneSy

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。