基于多层次人工免疫系统的实时响应模型及攻击源反向追踪技术的研究.doc

基于多层次人工免疫系统的实时响应模型及攻击源反向追踪技术的研究

摘要：本项目提出了一个基于多层次人工免疫系统的入侵检测实时响应模型。此模型包括三个层次的免疫机制：A、基于操作系统（LINUX）内核的免疫机制，可检测基于操作系统漏洞及异常调用的入侵攻击；B、基于主机的用户访问免疫机制又分为用户个体独特生物行为习惯模式免疫机制与用户行为逻辑免疫机制，前者可对用户身份实时鉴别，可检测基于身份假冒或欺骗的潜在入侵攻击，后者可模糊理解抽象评价用户的行为目的，来检测用户身份无假冒但行为操作异常的情况；C、基于自治代理的分布式网络免疫机制，主要表现在各个关键网络组件上利用入侵检测代理（IDA）,检测各个网络组件的行为异常,来防止基于网络的协同式入侵攻击。此模型不仅可实时检测及响应各个层次的入侵攻击，而且可利用分布式环境下自治代理间的协同工作，可对攻击源反向追踪及准确定位；还可制定全局安全策略动态调整各个组件的检测阀值，使之具有良好的自适应性、一定的智能性及容错性。

关键词：
多层次人工免疫系统，实时入侵检测，实时响应，攻击源反向追踪

参考文献：
1、Intrusion detection: a brief history and overview
Kemmerer, R.A.; Vigna, G.;
Reliable Software Group, Computer Science Department, University of California Santa Barara
Computer , Volume: 35 Issue: 4 , Apr 2002
Page(s): 27 –30
2、Fuzzy intrusion detection
Dickerson, J.E.; Juslin, J.; Koukousoula, O.; Dickerson, J.A.;
IFSA World Congress and 20th NAFIPS International Conference, 2001. Joint 9th , Volume: 3 , 25-28 July 2001
Page(s): 1506 -1510 vol.3
3、the computer defense immune system: current and future research in intrusion detection
Anchor, K.P.; Williams, P.D.; Gunsch, G.H.; Lamont, G.B.;
Evolutionary Computation, 2002. CEC '02. Proceedings of the 2002 Congress on , Volume: 2 , 2002
Page(s): 1027 –1032
4、Learning temporal patterns for anomaly intrusion detection
Alexandr Seleznyov, Oleksiy Mazhelis
Proceedings of the 17th symposium on Proceedings of the 2002 ACM symposium on applied computing (March 2002)