计算机免疫技术在入侵检测中的应用
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Ab ta t I c od n ew t eme h ns o u ni sr c :n a c ra c i t c a im f ma mmu esse , o ue hh h n ytm c mp tr mmu etc n lge ,icu i n h oo is n l— e
测产 品暴露 出了很 多 不 足 , 别 是对 未知 攻 击 和 特 变形 攻击 的检测 , 几乎 无能 为力 。 当前 的入 侵 检 测 产 品 主 要 应 用 滥 用 检 测 技 术, 首先从 定义模 式 开始 , 建立 已知 攻击行 为 的特 征数 据库 , 而后 把 采样 的模 式 与这 人 侵 模 式 进
2 0世 纪 中 叶 , 着 人 体 免 疫 系 统 研 究 的 深 随 入, 人们逐渐发现人体免疫系统和计算机防护系
统有惊人的相似 , 越来越多 的人开始研究基于人 体 免疫 原理 的 计算 机 免 疫 系 统 , 望 能构 建 具 有 希 认知性 、 分布性 、 多样性和 自适应性的计算机防护
维普资讯
第 2 卷第 1 9 期 20 06年 2月
武 汉 科 技 大 学 学 报 (自 然 科 学 版 )
J f hn U i f c. T c . N trl cec dt n .o Wu a n.o i& eh ( aua S i eE io ) S n i
系统 。19 94年 , 国学者 Fr s, ee o 美 or t Prl n等提 出 e s 了否定 选择 算法 , 来生成 检测 器 , 用 完成 了检测 器
的耐受过程 , 也为构建应用免疫技术的人侵检测
模 趔提 供 了理论 依据 。
2 人体 免疫 系统
人 体 免疫 系统 是 由免 疫分 子 、 免疫 细胞 、 免疫 组 织 和免疫 器官 组成 的复 杂系 统 , 有免疫 防御 、 具 免疫 白稳 、 免疫 监 视 的 生理 功 能 j 。对外 来 病 毒 的入 侵 , 疫 系统 不 仪 能识 别病 原体 , 其 杀 死 , 免 将
的检 测模 型, 以提 高入侵检测 系统 防范未知攻 击和 变形攻击的能力。
关键词 : 入侵检测 ; 计算机 免疫技 术 ; 否定选择 ; 克隆选择 中图分 类号 :P 9 .8 T 3 3 0 文献标 志码 : A 文章编号 :6 2—39 ( 06 0 0 7 0 17 0 0 2 0 ) 1— 0 2— 3
而且还能学习记忆病原体的特 征, 而对 同样病 从 原体的再次人侵 能做 出迅速的反应 , 是人体防护 的重要 屏 障。 人体免疫 系统 分非特异性 免疫和特异性 免
d n e ai e s l cin a d co a ee t n,a e e l y d t o sr c e e t n mo e a sc p b e o n i g n g t ee t n l n ls lc i v o o r mp o e o c n t t d tc i d lt t a a l fa ・ u a o h i tn mo s l an n .T e mo e a l n a c h b l y o h ee t n s se i e el g u k o n o o o u e r ig h d lc n a s e h n e t e a i t f t e d tci y tm n r p l n n n w r o i o i ma q e a e a tc s su rd t k . a
Ke r s it so ee t n;c mp tri y wo d : r in d tci nu o o ue mmu e tc n lg ;n g t e s]cin ln lslcin n e h oo y e ai ee t ;co a ee t v o o
1 入侵检测技术 的发展
( o eeo o p t c nea dT cnlg , hnU ie i f cec n eh o g , h n 3 0 C ia C lg f m ue Si c n ehooy Wu a nvr t o SineadT cn l y Wu a 0 8 , hn ) l C r e sy o 4 1
入侵检测就是对企 图人侵 、 正存进行的入侵 或者 已经 发生 的入侵 进行识 别 的过 程 … 。 人侵检测技术 自2 0世纪 8 O年代早期提 出以 来, 经过 2 O多年 的不断发展 , 从最初的一种有价 值的研究想法和单纯的理论模 型, 迅速发展 出种 类繁多的各种实际模型系统 , 并且在近 l O年内涌 现出许多商用人侵检测系统产 品, 成为计算机安 全防护领域 内不可缺少的一种重要的安全防护技 术。但随着 网络技术 的迅速发展 , 当前 的人侵检
Vo . 9,
计 算 机 免疫 技术 在 入 侵检 测 中的应 用
符海东 , 李华伟 , 中伟 王
( 武汉 科技大学计算机科学与技术学 院, 湖北 武汉 ,3 0 1 408) 摘要: 根据人体免 疫原理 , 应用计算机免疫技 术 , 采用否定选择、 克隆选择 等免 疫算法 , 构建具备 自主 学习能力
Ap l a in o mp t r I p i to fCo c u e mm u e Te h oo y t n r so t ci n n c n l g o I tu i n De e t o
FU Ha — o g, I Hu — i WA h n — e id n L a we , NG Z o g w i
测产 品暴露 出了很 多 不 足 , 别 是对 未知 攻 击 和 特 变形 攻击 的检测 , 几乎 无能 为力 。 当前 的入 侵 检 测 产 品 主 要 应 用 滥 用 检 测 技 术, 首先从 定义模 式 开始 , 建立 已知 攻击行 为 的特 征数 据库 , 而后 把 采样 的模 式 与这 人 侵 模 式 进
2 0世 纪 中 叶 , 着 人 体 免 疫 系 统 研 究 的 深 随 入, 人们逐渐发现人体免疫系统和计算机防护系
统有惊人的相似 , 越来越多 的人开始研究基于人 体 免疫 原理 的 计算 机 免 疫 系 统 , 望 能构 建 具 有 希 认知性 、 分布性 、 多样性和 自适应性的计算机防护
维普资讯
第 2 卷第 1 9 期 20 06年 2月
武 汉 科 技 大 学 学 报 (自 然 科 学 版 )
J f hn U i f c. T c . N trl cec dt n .o Wu a n.o i& eh ( aua S i eE io ) S n i
系统 。19 94年 , 国学者 Fr s, ee o 美 or t Prl n等提 出 e s 了否定 选择 算法 , 来生成 检测 器 , 用 完成 了检测 器
的耐受过程 , 也为构建应用免疫技术的人侵检测
模 趔提 供 了理论 依据 。
2 人体 免疫 系统
人 体 免疫 系统 是 由免 疫分 子 、 免疫 细胞 、 免疫 组 织 和免疫 器官 组成 的复 杂系 统 , 有免疫 防御 、 具 免疫 白稳 、 免疫 监 视 的 生理 功 能 j 。对外 来 病 毒 的入 侵 , 疫 系统 不 仪 能识 别病 原体 , 其 杀 死 , 免 将
的检 测模 型, 以提 高入侵检测 系统 防范未知攻 击和 变形攻击的能力。
关键词 : 入侵检测 ; 计算机 免疫技 术 ; 否定选择 ; 克隆选择 中图分 类号 :P 9 .8 T 3 3 0 文献标 志码 : A 文章编号 :6 2—39 ( 06 0 0 7 0 17 0 0 2 0 ) 1— 0 2— 3
而且还能学习记忆病原体的特 征, 而对 同样病 从 原体的再次人侵 能做 出迅速的反应 , 是人体防护 的重要 屏 障。 人体免疫 系统 分非特异性 免疫和特异性 免
d n e ai e s l cin a d co a ee t n,a e e l y d t o sr c e e t n mo e a sc p b e o n i g n g t ee t n l n ls lc i v o o r mp o e o c n t t d tc i d lt t a a l fa ・ u a o h i tn mo s l an n .T e mo e a l n a c h b l y o h ee t n s se i e el g u k o n o o o u e r ig h d lc n a s e h n e t e a i t f t e d tci y tm n r p l n n n w r o i o i ma q e a e a tc s su rd t k . a
Ke r s it so ee t n;c mp tri y wo d : r in d tci nu o o ue mmu e tc n lg ;n g t e s]cin ln lslcin n e h oo y e ai ee t ;co a ee t v o o
1 入侵检测技术 的发展
( o eeo o p t c nea dT cnlg , hnU ie i f cec n eh o g , h n 3 0 C ia C lg f m ue Si c n ehooy Wu a nvr t o SineadT cn l y Wu a 0 8 , hn ) l C r e sy o 4 1
入侵检测就是对企 图人侵 、 正存进行的入侵 或者 已经 发生 的入侵 进行识 别 的过 程 … 。 人侵检测技术 自2 0世纪 8 O年代早期提 出以 来, 经过 2 O多年 的不断发展 , 从最初的一种有价 值的研究想法和单纯的理论模 型, 迅速发展 出种 类繁多的各种实际模型系统 , 并且在近 l O年内涌 现出许多商用人侵检测系统产 品, 成为计算机安 全防护领域 内不可缺少的一种重要的安全防护技 术。但随着 网络技术 的迅速发展 , 当前 的人侵检
Vo . 9,
计 算 机 免疫 技术 在 入 侵检 测 中的应 用
符海东 , 李华伟 , 中伟 王
( 武汉 科技大学计算机科学与技术学 院, 湖北 武汉 ,3 0 1 408) 摘要: 根据人体免 疫原理 , 应用计算机免疫技 术 , 采用否定选择、 克隆选择 等免 疫算法 , 构建具备 自主 学习能力
Ap l a in o mp t r I p i to fCo c u e mm u e Te h oo y t n r so t ci n n c n l g o I tu i n De e t o
FU Ha — o g, I Hu — i WA h n — e id n L a we , NG Z o g w i