基于人工免疫分类器的入侵检测技术研究

发布时间：2021-10-09 00:34

　　当今社会,计算机网络在各行各业都得到了广泛的应用,计算机技术确实提高了人们的生活质量和工作效率。但人们在享受高科技成果的同时,也不得不面对一个尴尬的现实：计算机网络经常被入侵,由此造成重大的经济损失和严重的社会影响。因此网络入侵检测成为最重要和最热门的计算机技术之一网络入侵检测技术是一种积极主动的安全防护技术,为计算机系统提供对内部攻击、外部攻击和误操作的实时防护。但传统的入侵检测系统普遍存在漏报率和误报率高的情况,检测的方式单一,自适应和自学习能力差,难以满足人们对于网络安全的要求。为了解决这些问题,必须借助于人工智能算法。入侵检测系统的工作原理可以简述为：从主机或网络采集数据,然后根据一定的规则判断哪些是正常的数据,哪些是含有攻击倾向的数据；对攻击数据,可以进一步判断攻击的类型。这样看来,入侵检测是一个分类问题。由于人工免疫分类器算法AIRS可以很好地解决分类问题,因此本文基于AIRS算法设计出一个入侵检测系统。系统由数据采集模块、预处理模块、特征提取模块、人工免疫分类器模块、响应模块等五个模块组成。数据采集模块通过利用Winpcap捕获网络中的数据包来实现数据的采集,并完成对有用... 

【文章来源】：五邑大学广东省

【文章页数】：65 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
目录
第一章 绪论
    1.1 引言
    1.2 课题研究的目的和意义
    1.3 国内外研究现状
    1.4 论文的主要研究内容
第二章 入侵检测的基本原理
    2.1 入侵检测定义
    2.2 入侵检测系统的原理
    2.3 入侵检测系统体系结构分类
        2.3.1 基于主机的入侵检测系统
        2.3.2 基于网络的入侵检测系统
        2.3.3 混合式的入侵检测系统
    2.4 入侵检测技术
        2.4.1 误用检测
        2.4.2 异常检测
    2.5 现有入侵检测技术的不足
    2.6 未来入侵检测技术的发展趋势
        2.6.1 基于免疫机理的入侵检测技术
        2.6.2 基于数据挖掘的入侵检测技术
        2.6.3 基于遗传算法的入侵检测技术
    2.7 本章小结
第三章 免疫系统和人工免疫算法
    3.1 免疫系统的基本概念
    3.2 免疫系统的主要生理功能
    3.3 人工免疫算法
        3.3.1 否定选择算法
        3.3.2 克隆选择算法
        3.3.3 AIRS算法
    3.4 免疫系统和入侵检测系统的关系
    3.5 本章小结
第四章 基于人工免疫分类器的入侵检测系统设计
    4.1 系统设计的核心问题
        4.1.1 自体和非自体的定义
        4.1.2 抗原编码和亲和力的计算
    4.2 网络的相关知识
        4.2.1 Winpcap简介
        4.2.2 TCP/IP协议
        4.2.3 IP协议
        4.2.4 ICMP协议
        4.2.5 ARP协议
        4.2.6 UDP协议
        4.2.7 TCP协议
    4.3 系统总体模块结构
    4.4 数据采集模块
    4.5 预处理模块和特征提取模块
        4.5.1 预处理模块的实现
        4.5.2 特征提取模块的实现
    4.6 人工免疫分类器模块
    4.7 响应模块
    4.8 MYSQL数据库存储
    4.9 本章小结
第五章 仿真实验及结果
    5.1 入侵检测系统的数据源
        5.1.1 DARPA 1998数据集
        5.1.2 KDDCUP 99数据集
        5.1.3 关键属性提取
        5.1.4 非数值属性编码
    5.2 实验数据
    5.3 实验条件
    5.4 实验结果
    5.5 本章小结
第六章 结论与展望
    6.1 结论
    6.2 展望
参考文献
攻读硕士学位期间发表论文
致谢



本文编号：3425285