免疫網絡及在網絡安全審計中的應用研究.pdf

1、隨著網絡技術的飛速發(fā)展，網絡安全問題已經成為社會關注的焦點。對于一個單位網絡而言，由于內部人員比外部人員更加容易獲得系統(tǒng)的權限并且內部人員的不合法操作很難被發(fā)現，因此對內部網絡進行審計就成為保證計算機安全的重要手段。一個計算機安全系統(tǒng)應該保護一臺機器或一組機器不受入侵者外部代碼的破壞，這與免疫系統(tǒng)保護人體不受有害微生物侵害的功能類似。利用人工免疫機制來解決網絡安全問題已經成為了計算機安全研究領域的前沿課題。 目前多數商業(yè)化的安全

2、審計產品多是采用簡單模式匹配技術，只能檢測出已知的攻擊模式。而基于免疫原理的網絡安全審計系統(tǒng)能夠利用不完備信息檢測異?，F象，不僅檢測出未知的攻擊模式，更能快速檢測已知的攻擊模式。本文的主要內容如下： (1)首先介紹了免疫系統(tǒng)的原理和生物免疫系統(tǒng)的特點，通過研究生物免疫學進行免疫的過程來提煉出生物免疫學的一些原理和特征，結合對人工免疫的生物特性、免疫算法和免疫模型的分析，把被監(jiān)視的本地主機和網絡系統(tǒng)中正常的行為模式和通信模式視為“

3、自我”，把異常的行為模式和通信模式視為“非我”，從而建立了一個基于人工免疫機制的網絡安全審計模型。 (2)在介紹人工免疫系統(tǒng)基本概念的基礎上，討論了人工免疫系統(tǒng)中應用廣泛的否定選擇模型。研究的重點是否定選擇模型中初始檢測器集的生成算法，在窮舉法的基礎上提出了一個改進的檢測器生成算法和實現模型，該模型利用改進的算法產生成熟檢測器，利用記憶機制產生了記憶檢測器，并以一定的時間周期對檢測器集進行優(yōu)化，有效地實現了檢測器動態(tài)更新，因而該

4、模型具有自適應性和輕負荷等優(yōu)點。通過實驗證明該方法是有效的，能更快地生成檢測率更高的檢測器集。 (3)本文采用了API鉤子技術實現了Windows下的審計數據獲取和系統(tǒng)API替換的用戶行為強審計并給出了基于免疫網絡的安全審計系統(tǒng)的實現方案和系統(tǒng)框架圖，給出了各主要功能模塊的設計方案，該系統(tǒng)的目的是實時地、不間斷地監(jiān)視整個網絡系統(tǒng)以及應用程序的運行狀態(tài)，及時發(fā)現系統(tǒng)中可疑的、違規(guī)的或危險的行為，進行報警和采取阻斷措施，并留下電子證