人工免疫算法在网络入侵检测中的应用
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
A BSTR ACT :nr so t ci s t e e r h h tp ti e wo k s c iy. I tu in dee to s se I tu i n dee t on i he r s a c o s o n n t r e urt n r so t cin y t m c nn tf s a o a t
1 引 言
随着 网络 时代 的到来 , 计算机 网络规模 的不断扩 大和入 侵手段 的 日益 多样化 , 网络 的各类 攻击 和破 坏与 日俱增 , 对 网络安全 问题变得越来 越重要 , 进行 网络安全入 侵检测 已成 为对 网络 系统进行安全保 护的一种关键技 术 , 近年来成 为计 算机 网络研究 的热 点 问题之 一 。 网络 入侵 检测是 对任 何 企 图损害 系统 的机 密性 、 可用性 和完 整性等行 为进行检测 的 网络安全技术 。一个 网络人 侵检测系统 (D ) I S 由硬件 和软件 组成 , 其对网络进行检测用来发现可 能的入侵 。网络入侵 J 检测方法包括 异常入 侵检 测和 误用 入侵检 测 。误用 人侵 检 测方法 的效果取决 于检 测知识库 的完备性 , 在不能 发现未 存 知 的入侵行为 , 因此 当前 的网络入侵 检测都是 基于异 常入侵
d tc e b o ma n a in a d te rt ffle p st e s hg e .I r e o i rv h e e t n a c r c f ee tn w a n r li v s n h a e o s o i v s i ih r n o d r t mp o e te d tc i c u a y o o a i o n t o k it so a n t o k i t so ee t n ag r h i p t o w d b s d o ri ca mmu e n t r .Ar f il ew r n r in. ew r r in d tci lo i m S u r a a e n at i l u nu o t f r i f i n ewo k t ca i i i mmu e ag rt m a d p a i t n l o h h sa a tb l y,r b sn s n o d c a a t r t s i i o u t e s a d g o h r c e i i ,“ e f a d “ o s l’ r e rc n i o e y sc s l” n n n ef’a e o d t n d b i at ca mmu e ag r h ri ili i f n o t m.F n l h r p s d me h d i s d b h D UP 9 9 n t o k it so aa e n l i i al t e p o o e t o st t y t e KD C 1 9 ew r n r in d t s ti y e e u Ma a l f b,e p rme tlr s l h w t a h r p s d meh d i smp e a d a c r t ,a d c n i e t y n w d tc in xe i n a e u t s o h tt e p o o e t o s i l n c u ae n a d ni e ee t s f o
第2 卷 第1期 8 1
文 章 编 号 :06 94 ( 0 1 1 - 0 1 o 10 — 38 2 1 ) 1 0 9 一 4
计算机源自仿真 21年1月 01 1
人 工 免 疫 算 法在 网络 入 侵 检 测 中 的应 用
刘 韬 。 国 强 皮
( 遵义 医学 院网络管理 中心 , 贵州 遵 义 53 0 ) 6 0 3 摘要 : 研究 网络安全问题 , 由于网络受到各类攻击 , 当前入侵检测系统的最 大问题是不能快速检测 出新 出现 的异 常入侵和较
Mal tb平 台上 , KD UP9 9网络入侵数据集进行验证性测试 , a 对 D C 19 实验结 果表 明, 提出的算 法简单 , 检测 准确 , 能识 别出未 知入侵信息 , 提高 了检测效率 , 为设计提供 了依据 。 关键词 : 免疫算法 ; 入侵检测 ; 网络安全
中 图分 类 号 : P0 T 39 文 献 标 识 码 : B
App i a i n o m m u g r t m n t r I r i n De e to lc to f I ne Al o ih i Ne wo k nt uso t c i n
LI Ta PIGu — i n U o, o q a g
( e okA miirteC n ro Z n i dcl oee Z ni u hu5 30 ,C ia N t r d ns av et f u y Me i l g , uy G i o 60 3 hn ) w t i e aC l z
it so nd i r v h tcin f c e c . n r in a mp o e t e dee to ef i n y u i
KE YW ORDS:mmu e a g rt m;n r s n d t cin; t r e u t I n lo h I t i ee t i u o o Newo k s c r y i
高 的 误 报 率 。为 了 提 高 网 络 入 侵 检 测 正 确 率 , 出 一 种 人 工 免 疫 的 网 络人 侵 检 测 算 法 。 网络 入 侵 检 测 算 法 模 拟 了 人 工 免 疫 提 系统 中 的匹 配 、 定 选 择 、 忆 等 机 制 , 过 人 工 免 疫 的 “自我 ” “ 自我 ” 别 能 力 对 网 络 入 侵 行 为 进 行 检 测 。最 后 在 否 记 通 和 非 识
1 引 言
随着 网络 时代 的到来 , 计算机 网络规模 的不断扩 大和入 侵手段 的 日益 多样化 , 网络 的各类 攻击 和破 坏与 日俱增 , 对 网络安全 问题变得越来 越重要 , 进行 网络安全入 侵检测 已成 为对 网络 系统进行安全保 护的一种关键技 术 , 近年来成 为计 算机 网络研究 的热 点 问题之 一 。 网络 入侵 检测是 对任 何 企 图损害 系统 的机 密性 、 可用性 和完 整性等行 为进行检测 的 网络安全技术 。一个 网络人 侵检测系统 (D ) I S 由硬件 和软件 组成 , 其对网络进行检测用来发现可 能的入侵 。网络入侵 J 检测方法包括 异常入 侵检 测和 误用 入侵检 测 。误用 人侵 检 测方法 的效果取决 于检 测知识库 的完备性 , 在不能 发现未 存 知 的入侵行为 , 因此 当前 的网络入侵 检测都是 基于异 常入侵
d tc e b o ma n a in a d te rt ffle p st e s hg e .I r e o i rv h e e t n a c r c f ee tn w a n r li v s n h a e o s o i v s i ih r n o d r t mp o e te d tc i c u a y o o a i o n t o k it so a n t o k i t so ee t n ag r h i p t o w d b s d o ri ca mmu e n t r .Ar f il ew r n r in. ew r r in d tci lo i m S u r a a e n at i l u nu o t f r i f i n ewo k t ca i i i mmu e ag rt m a d p a i t n l o h h sa a tb l y,r b sn s n o d c a a t r t s i i o u t e s a d g o h r c e i i ,“ e f a d “ o s l’ r e rc n i o e y sc s l” n n n ef’a e o d t n d b i at ca mmu e ag r h ri ili i f n o t m.F n l h r p s d me h d i s d b h D UP 9 9 n t o k it so aa e n l i i al t e p o o e t o st t y t e KD C 1 9 ew r n r in d t s ti y e e u Ma a l f b,e p rme tlr s l h w t a h r p s d meh d i smp e a d a c r t ,a d c n i e t y n w d tc in xe i n a e u t s o h tt e p o o e t o s i l n c u ae n a d ni e ee t s f o
第2 卷 第1期 8 1
文 章 编 号 :06 94 ( 0 1 1 - 0 1 o 10 — 38 2 1 ) 1 0 9 一 4
计算机源自仿真 21年1月 01 1
人 工 免 疫 算 法在 网络 入 侵 检 测 中 的应 用
刘 韬 。 国 强 皮
( 遵义 医学 院网络管理 中心 , 贵州 遵 义 53 0 ) 6 0 3 摘要 : 研究 网络安全问题 , 由于网络受到各类攻击 , 当前入侵检测系统的最 大问题是不能快速检测 出新 出现 的异 常入侵和较
Mal tb平 台上 , KD UP9 9网络入侵数据集进行验证性测试 , a 对 D C 19 实验结 果表 明, 提出的算 法简单 , 检测 准确 , 能识 别出未 知入侵信息 , 提高 了检测效率 , 为设计提供 了依据 。 关键词 : 免疫算法 ; 入侵检测 ; 网络安全
中 图分 类 号 : P0 T 39 文 献 标 识 码 : B
App i a i n o m m u g r t m n t r I r i n De e to lc to f I ne Al o ih i Ne wo k nt uso t c i n
LI Ta PIGu — i n U o, o q a g
( e okA miirteC n ro Z n i dcl oee Z ni u hu5 30 ,C ia N t r d ns av et f u y Me i l g , uy G i o 60 3 hn ) w t i e aC l z
it so nd i r v h tcin f c e c . n r in a mp o e t e dee to ef i n y u i
KE YW ORDS:mmu e a g rt m;n r s n d t cin; t r e u t I n lo h I t i ee t i u o o Newo k s c r y i
高 的 误 报 率 。为 了 提 高 网 络 入 侵 检 测 正 确 率 , 出 一 种 人 工 免 疫 的 网 络人 侵 检 测 算 法 。 网络 入 侵 检 测 算 法 模 拟 了 人 工 免 疫 提 系统 中 的匹 配 、 定 选 择 、 忆 等 机 制 , 过 人 工 免 疫 的 “自我 ” “ 自我 ” 别 能 力 对 网 络 入 侵 行 为 进 行 检 测 。最 后 在 否 记 通 和 非 识