信息安全技术研究:基于免疫原理的网络信息安全监察技术
- 格式:pdf
- 大小:792.75 KB
- 文档页数:5
型 、T / P I CPUD / CMP 、I包 的长度等标志 网络事务特 域 P 征 的二进 制串。定义S t 自体 集合( l cD) e ̄ f sf e ,表示正
常 的 网 络 活 动 及 其 行 为 特 征 。 定 义No sl ̄ 非 自体 集 ne f 合 ,表示 异常 的网络活 动或攻 击特 征。 于是有 :
也 给 国 家 的经 济 建 设 和 人 们 的 生 活 带 来许 多 负 面 影 响
。
,
对卫
会秩 序 造 成 了 严 重 的干 扰 和 破 坏
必 须 深 化 网络信 息安全 监 管
,
为 了 营造 安 全 的 网 络 环 境
。
,
加强 信 息宝
“
严 厉 打 击 网络犯 罪
为 配 合公 安 机 关 开 展 网络 信 息 安 全 监 管工 作 题
第二 类是 基 于 规 则 的过 滤 ,这 类 方 法 效 率 较 高 ,不 足 之
( 的 取 值 取 决 于 x y 间 的 亲 和 力 或 亲 和 ’ ,) 与 之
,
它 提 供 了 对 内部 攻 击
外部攻
种 智能 系统 的统称
受生 物 免疫 系统 的启发
,
,
近 年来
击 和 误 操 作 的实 时 防护
之 前进行报警
、
,
在 计 算机 网 络 和 系 统 受 到 危 害
。
A IS 越 来 越 受 到 国 内外 众 多 学 者 的 高 度 重 视
它 是 当前
拦 截 和 响应
三
。
,
本 刊组 织 了
信息
本期 专 题 从 网 络 检 测 与病 毒 防 范
、
软件 系统安 全性缺 陷验证 及 信 息 焉
,
个 方 面 论 述 了 网络 信 息 安 全 的技 术 手 段 和 基 本 策 略
。
希 望 能对 公 安 网 终
全 监 管 和 保 障工 作 提 供 借 鉴 和 参 考
维普资讯
端 口以及 1位协 议 标志位 等构 成L 9 的二进 制 串提 呈 6 =6 抗原 ,采用r 续位 匹配Байду номын сангаас方法计 算亲 和力 ( =9)。选 连 r
取 初 始 自体 集 合 大 小 n=4 ,每 步 产 生 1个 未 成 熟 细 0 0 胞 。 每 次 从 网 上 捕 获 1( I包 ,对 I包 进 行 预 处 理 , (】 P )个 P 将 其 变 换 为 检 测 系 统 处 理 的抗 原 格 式 。模 拟 对 网络 进 行
关键 词 : 人 工 免疫
入 侵检 测 垃 圾 邮 件 检测 病 毒检 测 网络风 险 监 测 报 警
别
一
、
智 能优化
、
图像 处 理
、
机器学 习
、
故 障监 测和诊
。
、
引言
a
断
l lm
m u n e
、
联 想记 忆
、
数 据挖 掘
、
决 策 支 持 等领 域
生 物 免 疫 系 统 ( B io lo g ic
2 2垃 圾 邮 件 检 测 与 过 滤 .
定 义 抗 体 Ab 为抗 体 集 合 (gc D) A ,定 义 匹配 集 合 Mac ={ , >f,∈D 厂 t h < xl , , ’ 系, ( , =1 为 D中 的 匹 配 关 }
垃圾 邮件过 滤技 术 目前 主要 划分 为三 类 :第一类 是基于地 址 的过 滤 ,主要是 黑名单/ 白名单 技术 ,这种 方法简单 易行 ,但垃圾邮件的漏报率和误报率都很高 ;
s 『u N ne P厂 o s! f=A S In N ne = g. e f osl f
snf o 、l d mut 攻击 ,其 中非 自体包和 自体包 y l d a 、s r o n  ̄
的 比 例 为 91 实 验 结 果 表 明 , 获 得 超 过 9 % 的 正 确 :。 0
率 ,错误肯定 【 误检 )和错误否定 【 漏检 )低于1 %。 0
B IS ) 是 生 物 抵 抗 外 界 病 源 入
S y s te
,
m
一
,
在 当前 网络 安全 领 域 面 临诸 多 困 难 和 挑 战 时期 采 用 人 工 免疫原理 来设 计新 的信息 网络 安全 监 测方法
具 有 非 常 重 要 的现 实 意 义
。
,
侵 的首要 屏 障
它是
个
。
,
高度分布
B IS
但 是 传 统 的入 侵 检 测 技 术
,
计 算 智 能 领域 的新 兴 研 究 热 点
技术广 泛应 用于 各种工 程领域
。
目前
,
人 工 免 疫理 论 与
、
不 能 适 应 用 户 对 网 络 管 理 的动 态 调 整
从 而 出现 误 检
。
,
包 括 网 络 安全
模式识
基 于 免 疫 的入 侵 检 测 原 理 如 下
ys te
m
,
A IS
)
是 研 究借鉴
、
利 用 B IS 各 种 原 理 和 机 制 而 发 展 的 各 类 信
入 侵 检 测 技 术 ( ID S ) 是
一
种 主 动 保 护 自 己 免 受攻
、
息处理 技术
、
计 算 技 术 及 其 在 工 程 学 中应 用 而 产 生 的各
。
击的
一
种 网络 安全 技 术
维普资讯
信 息 安全 技 术研 究
随 着 计 算 机 应 用 水 平 的 不 断 提 高 和 互 联 网行 业 的 快 速 发 展 息
、
,
计算杉
,
系 统 安 全 漏 洞 和 网 络 违 法 犯 罪 等 网 络 与 信 息 安 全 问题 日 渐 突 出
,
不仍
的持 续 发 展
:
蔓圆
2008
:
~ 7 FJ
维普资讯
信息安全技术研究
整 个 系 统 的 网络 活 动 可 以抽 象 为一 个 长 为 L 二 进 的 制 字 符 串 组 成 的 集 合 D, D {,} L 0 。 定 义A 为 抗 令 = 01 > ) ( g 原 集 合 ( gc ) A D ,其 中 P I地 址 、 端 口号 、 协 议 类 为P
、
并 行 和 具 有 免 疫 记 忆 的 复 杂 自适 应 系 统
、
具 有 良好 的 多样 性
、
耐受性
、
免疫记 忆
、
调节
、
分
布 式处 理
自学 习
、
自适 应 和 鲁 棒 性 等 特 点
m u n e s
二
。
、
免 疫 原 理 在 网络 信 息 安全监 察 中的应 用
2 1 入 侵检测
.
人 工 免 疫 系 统 ( A r t i f i c i a l Im