基于機(jī)器學(xué)習(xí)與人工免疫的入侵檢測系統(tǒng)研究.pdf

1、入侵檢測技術(shù)是近20年出現(xiàn)的一種主動保護(hù)自己免受攻擊的計算機(jī)安全技術(shù)，它可以在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行檢測，從而提供對內(nèi)部攻擊、外部攻擊和誤用操作的實(shí)時保護(hù)。
　　 本文首先介紹了入侵檢測系統(tǒng)的必要性、分類和模型設(shè)計，其中包括入侵檢測系統(tǒng)的一般流程、功能，同時也指出了現(xiàn)有的入侵檢測系統(tǒng)的普遍問題及缺點(diǎn)。
　　 第二章總結(jié)回顧了人工免疫算法在計算機(jī)安全方面的應(yīng)用，分析了近年來基于免疫的方法在網(wǎng)絡(luò)安全及入侵檢測系統(tǒng)領(lǐng)

2、域的研究發(fā)展，并針對近年來基于免疫的入侵檢測系統(tǒng)領(lǐng)域所做的工作進(jìn)行了總結(jié)。
　　 在第三章里引入了基于免疫系統(tǒng)自體-非自體識別原理的負(fù)選擇算法，給出了五種目前常用的系統(tǒng)調(diào)用序列檢測模型，并給出了短序列時序分析方法應(yīng)用于檢測系統(tǒng)調(diào)用序列，最后以一系列的實(shí)驗(yàn)來驗(yàn)證基于負(fù)選擇算法的短序列時序分析方法應(yīng)用于檢測系統(tǒng)調(diào)用序列的有效性。
　　 第四章介紹了利用機(jī)器學(xué)習(xí)方法對樣本集進(jìn)行判別的入侵檢測方法。本章中采取了兩種不同的分類器進(jìn)

3、行融合，兩種差異較大的分類器融合后可以擁有更好的魯棒性。仿真實(shí)驗(yàn)結(jié)果表明，采取兩種分類器的加權(quán)融合，提升了單個分類器的性能，敏感識別入侵行為，在保持較高檢測率的同時，也擁有較低的虛警率。
　　 最后，第五章介紹了界面化后的系統(tǒng)演示，入侵檢測系統(tǒng)采用客戶端/服務(wù)端結(jié)構(gòu)。該入侵檢測系統(tǒng)針對Linux操作系統(tǒng)中進(jìn)程運(yùn)行時產(chǎn)生的系統(tǒng)調(diào)用序列數(shù)據(jù)和進(jìn)程資源使用情況數(shù)據(jù)進(jìn)行檢測。軟件采用Vmware虛擬機(jī)軟件在Windows上安裝一個模擬的