基于人工免疫的入侵检测与防火墙联动系统的研究与设计

来源 :武汉理工大学 | 被引量 : 0次 | 上传用户:bbandd
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
互联网的爆炸式发展,给人类社会、经济和文化等带来了无限的机遇,同时也带来了一个日益严峻的问题——网络安全问题。人们采用入侵检测、防火墙、防病毒软件和流量监控等技术手段来保证网络安全。但是网络攻击的趋势是攻击技术越来越复杂,攻击行为越来越频繁,获得相关攻击工具以及发动攻击越来越容易,大量网络攻击行为及攻击事件造成了用户资源的破坏与损失。传统的网络安全系统只能满足部分用户的需求,但在系统整体安全方面仍然存在相当大的欠缺。许多新的技术开始应用于网络安全领域。人工免疫系统(artificial immune system,AIS)是模仿自然免疫系统功能的一种智能方法,可以很好地弥补入侵检测系统的检测准确率较低,漏报和误报率较高的缺点,并对检测已知入侵的变种和未知入侵具有很大的意义。安全联动(security interaction,SI)是安全产品之间的一种信息互通机制,可以实现安全组件之间的协同工作,全方位保障系统的安全。而入侵检测系统与防火墙系统的联动是目前防御技术研究的热点问题,它结合了传统的网络安全机制和入侵防御机制,可以从多方面确保系统的可用性。因此,本文设计了一种将人工免疫应用于入侵检测系统并实现与防火墙联动的联合防御系统IIFS(interactive intrusion-detection & firewall system)。该系统以开放源码的Snort入侵检测系统规则文件为基因库,利用改进的动态克隆选择算法生成新的检测器进行网络入侵检测,发出报警信息,再通过作者设计的联动控制台与BlackICE防火墙进行联动,引起防火墙动作,从而达到联合防御的目的。对IIFS系统进行实验,测试结果表明该系统能够识别已知入侵的变种,并及时阻断入侵连接,具有一定的自适应性,可用于实现网络安全的动态防护。本文首先介绍了计算机网络安全情况、国内外研究现状和本文研究的目的和意义,然后介绍了生物免疫系统、人工免疫系统、入侵检测、防火墙和联动等相关技术。接着对联合防御系统IIFS进行了总体设计,对各个模块的具体实现进行了深入剖析。最后,对该系统进行了测试与性能分析,并对全文进行总结和展望。
其他文献
作为一种新型的光纤光栅解调方法,阵列波导光栅解调方法具有解调精度高、速度快等优点。在阵列波导光栅解调系统中,光栅耦合器作为一种面耦合器,可以实现光波导的输入/输出耦合,
在Internet迅猛发展的今天,移动通信也得到了飞速地发展,Internet和移动通信的融合也越来越受到人们的关注,人们在任何地方能够接入Internet的需求也越来越迫切,为移动通信用
随着多媒体技术和数字通信技术的迅速发展,视频编码和压缩技术已成为研究的热点。通信信道带宽以及终端处理器处理能力的限制,对视频编码标准提出了更高的要求。AVS(Audio Vi
随着科技发展的日新月异,大气激光通信已经成为现代通信技术发展的新热点。与日益成熟的移动通信相比,大气激光通信有其自身的一些特点,如受天气状况影响特别严重,受大气湍流影响
科技的发展改变了当代人们的生活,补光照明设备的更新则是其中一个部分,包括工具的功能、性质和质量等。现代技术的发展迅猛,无线通信技术在许多领域的以其优势得到了越来越多的应用,在这其中LED照明工具则是农业生产中必不可少工具之一。ZigBee技术具有组建网络方便、价格低廉和功耗低等优点,大量用于棚室作物。传统的有线传感器网络组成结构复杂,系统内部具有大量的内部走线,成本高,且在恶劣的环境中无法满足需求
随着人类社会的信息化,多媒体应用已经渗透到人们生活的各个领域。20世纪90年代以来,Interenet和移动通信的迅猛发展,使视频信息在Interenet和移动网络中的处理及传输技术成为当
传统通信系统中的调制解调、信道编解码技术研究大多基于加性高斯白噪声信道(AWGN)模型的假设,然而在大量实际通信系统中,这一假设并不都成立,主要体现在三个方面:非高斯、非