基于免疫Agent分布式入侵檢測(cè)模型研究.pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展，需要應(yīng)對(duì)的網(wǎng)絡(luò)安全問題也越來越多。諸如數(shù)字簽名、訪問控制、防火墻之類的傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)已不能很好地滿足目前網(wǎng)絡(luò)安全的需求。網(wǎng)絡(luò)安全問題正逐漸成為Internet及各項(xiàng)網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展所需解決的關(guān)鍵問題。入侵檢測(cè)是近幾年來出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)。它有效彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的不足，為網(wǎng)絡(luò)安全提供了實(shí)時(shí)的入侵檢測(cè)和相應(yīng)的防護(hù)手段。 本文提出一種基于免疫Agent的分布式入侵檢測(cè)模型，利用Agent收集各種

2、類型的數(shù)據(jù)，并借助現(xiàn)代免疫學(xué)理論和Agent技術(shù)，構(gòu)造出一個(gè)新型的入侵檢測(cè)模型。組成該系統(tǒng)的Agent在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)間流動(dòng)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)狀況，同時(shí)Agent能夠互相識(shí)別各自的行為并能根據(jù)潛在的策略采取適當(dāng)?shù)姆磻?yīng)。 首先，本文介紹了入侵檢測(cè)技術(shù)的發(fā)展與現(xiàn)狀，并對(duì)基于移動(dòng)代理技術(shù)和基于免疫機(jī)制的入侵檢測(cè)系統(tǒng)的研究進(jìn)行了分析，明確了研究的主要任務(wù)。其次本文重點(diǎn)分析了移動(dòng)代理技術(shù)和免疫原理技術(shù)在入侵檢測(cè)技術(shù)中的可用特性以及給我們的研究

3、啟示，在此基礎(chǔ)上提出了基于免疫Agent的入侵檢測(cè)模型，并進(jìn)行了詳細(xì)的模型整體設(shè)計(jì)，其中包括各模塊的功能、各組件的內(nèi)部結(jié)構(gòu)、工作流程、算法以及各組件間的相互通信防作等，詳細(xì)闡述了如何將網(wǎng)絡(luò)數(shù)據(jù)表示為免疫系統(tǒng)中的抗原，如何產(chǎn)生免疫Agent抗體來檢測(cè)抗原，如何進(jìn)行Agent之間的交流以實(shí)現(xiàn)分布式的檢測(cè)，如何對(duì)入侵行為作出響應(yīng)等方面。 基于以上的設(shè)計(jì)方案，本文對(duì)模型的檢測(cè)模塊做了仿真實(shí)驗(yàn)。隨后，系統(tǒng)健壯性和容錯(cuò)性進(jìn)行了測(cè)試，并且對(duì)攻