碩士學(xué)位論文-危險模式免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究.doc

分類號密級UDC碩士學(xué)位論文危險模式免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究學(xué)科專業(yè)計算機(jī)應(yīng)用技術(shù)指導(dǎo)教師論文答辯日期學(xué)位授予日期答辯委員會主席論文評閱人廣西大學(xué)學(xué)位論文原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人聲明：所呈交的學(xué)位論文是在導(dǎo)師指導(dǎo)下完成的，研究工作所取得的成果和相關(guān)知識產(chǎn)權(quán)屬廣西大學(xué)所有，本人保證不以其它單位為第一署名單位發(fā)表或使用本論文的研究內(nèi)容。除已注明部分外，論文中不包含其他人已經(jīng)發(fā)表過的研究成果，也不包含本人為獲得其它學(xué)位而使用過的內(nèi)容。對本文的研究工作提供過重要幫助的個人和集體，均已在論文中明確說明并致謝。論文作者簽名：年月日學(xué)位論文使用授權(quán)說明本人完全了解廣西大學(xué)關(guān)于收集、保存、使用學(xué)位論文的規(guī)定，即：按照學(xué)校要求提交學(xué)位論文的印刷本和電子版本：學(xué)校有權(quán)保存學(xué)位論文的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝?、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉績?nèi)容。請選擇發(fā)布時間：即時發(fā)布解密后發(fā)布（保密論文需注明，并在解密后遵守此規(guī)定）論文作者簽名：導(dǎo)師簽名：年月日危險模式免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究摘要最近，隨著生物免疫學(xué)的豐富和完善，一個全新的免疫理論危險模式理論(DangerTheory)，對傳統(tǒng)SNS模式的現(xiàn)代免疫學(xué)基本理論提出質(zhì)疑，打破自體耐受，從空間概念上改變了傳統(tǒng)模式的束縛。危險模式理論所提供的“危險信號”能有效合理的表示和處理豐富信息，這一嶄新免疫理論為AIS研究開辟了全新的視野。本文主要受危險模式理論啟發(fā)，基于前人的基礎(chǔ)，探討基于危險模式的免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究，并取得一些成果:1、從免疫學(xué)理論和算法的角度出發(fā)，對比基于危險模式理論的AIS與傳統(tǒng)AIS，分析了目前SNS模型的局限性，闡述基于危險模式理論的AIS的優(yōu)勢,進(jìn)而提出一種危險模式免疫算法(DIA)。2、針對傳統(tǒng)免疫算法在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用中出現(xiàn)的諸多問題如計算復(fù)雜度高、自適應(yīng)差等缺點，把危險模式理論引入該領(lǐng)域中。從危險模式理論中抽象出相關(guān)原理、結(jié)構(gòu)并分析將其應(yīng)用于異常檢測的可行性，進(jìn)而提出一個完整地基于危險模式的IDS異常檢測系統(tǒng)模型和基于危險模式的未知蠕蟲預(yù)警系統(tǒng)模型，同時結(jié)合聚類技術(shù)提出相關(guān)算法。3、對提出的免疫算法DIA和未知蠕蟲預(yù)警系統(tǒng)進(jìn)行試驗仿真，并對實驗結(jié)果進(jìn)行了分析。4、最后，對危險模式免疫算法在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究進(jìn)行展望，提出需要進(jìn)一步開展的研究工作。關(guān)鍵詞：人工免疫系統(tǒng)；危險模式；網(wǎng)絡(luò)安全；免疫算法；入侵檢測系統(tǒng)；預(yù)警系統(tǒng)ALGORITHMSBASEDONDANGERTHEORYANDITSAPPLICATIONONNETWORKSECURITYABSTRACTWiththefurtherresearchandachievementsmadeinArtificialImmuneSystem(AIS)theseyears,anewly-introducedimmunesystem,theDangerTheory,haschallengedagainstthebasictheoriesofmodernimmunebasedonthetraditionalSNS.Ithasbrokentheconceptofselftoleranceandsmashedthetrammelsofthosetraditionaltheoriesbychangingthewaythatwelookedattheconceptofspace.DangersignalsintroducedbyDangerTheoryareabletodemonstrateandprocessawealthofdataeffectively.Therefore,thisnewlyintroducedimmunetheoryhasstartedabrand-newvisionfortheresearchofAIS.InspiredbyDangerTheoryandbasedontheprevioustheories,algorithmsbasedonDangerTheoryanditsapplicationintonetworksecurityhasbeenstudiedinthispaper.Andtheresultsarethefollowing.1、AISbasedonDangerTheoryandthetraditionaltheoriesofAISarecomparedintermsofimmunologytheoryandalgorithms；thelimitofexistingSNSisanalyzed；andtheadvantagesofAISbasedonDangerTheoryareexpatiated,thenDIAisproposed.2、Thetraditionalimmunealgorithmisnotperfectinitsapplicationintonetworksecurity,suchasitshighcomputationcomplexityandlowself-adaptability.Therefore,DangerTheoryisintroduced,fromwhichprinciplesandstructuresconcernedhavebeenconcluded,thenthefeasibilityoftheirapplicationintoanomalydetectionisanalyzedandamodelofanomalydetectionforIntrusionDetectionSystem(IDS)andaforecastingsystemforunknownInternetwormsbasedonDangerTheoryhavebeenproposed.Atlast,combinedwithclustermethod，algorithmconcernedisputforward.3、TheexperimentonDIAandtheforecastingsystemforunknownInternetwormsismadeandtheresultisanalyzed.4、Finally,thepaperdescribestherespectiveoftheapplicationofalgorithmsbasedonDangerTheoryintonetworksecurity,andindicatesthattheworkneedtobefurtherstudied.KEYWORDS:ArtificialImmuneSystem；dangertheory；networksecurity；immunealgorithm；IntrusionDetectionSystem；forecastingsystem目錄摘要英文摘要第一章緒論.11.1選題背景和意義.11.2國內(nèi)外研究概況.11.3主要工作介紹.31.4組織結(jié)構(gòu).3第二章人工免疫系統(tǒng).52.1生物免疫系統(tǒng).52.1.1生物免疫系統(tǒng)的結(jié)構(gòu).52.1.2免疫機(jī)制.62.1.3生物免疫系統(tǒng)的特點.82.2人工免疫系統(tǒng).82.2.1名詞解釋.92.2.2人工免疫系統(tǒng)模型.102.2.3免疫算法研究.102.2.4應(yīng)用研究.122.3小結(jié).12第三章人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用.133.1網(wǎng)絡(luò)安全.133.1.1網(wǎng)絡(luò)安全威脅.143.1.2網(wǎng)絡(luò)安全技術(shù).143.2人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用.163.2.1入侵檢測.163.2.2病毒防御.183.3小結(jié).19第四章基于危險模式的免疫算法研究.204.1傳統(tǒng)模式理論.204.1.1自體-非