面向容侵IP网络的网络智能体设计及实施方法研究

作     者：何模雄 

作者单位：电子科技大学 

学位级别：硕士

导师姓名：隆克平

授予年度：2010年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：网络安全 入侵检测 网络智能体 灰色空间 协同免疫 

摘      要：人体免疫系统能够在没有任何先验知识的情况下,有效地识别并清除病毒、细菌等潜在威胁,保护人体免受侵害。近年来,受到免疫原理的启发,模仿免疫系统的网络安全技术得到了广泛研究。但这些技术在识别入侵时的漏报率和虚警率都很高,且实时性也较差。为了提高检测的准确性和实时性,分析了免疫细胞识别病原体的机制,并由此获得灵感提出了一种面向容侵IP网络的网络智能体的设计及实施方法。 本文的主要贡献和创新包括以下几个方面: a)基于模式识别受体理论,以免疫细胞为原型,设计了面向容侵IP网络的网络智能体模型。从模型实现的思路出发,详细阐述了智能体的结构、功能以及实施和实现方法。理论分析表明网络智能体具有分布式、鲁棒性、可扩展、协同性、安全性等优点,能够满足IP网络中各种检测场景的需求。 b)针对当前入侵检测系统难以准确识别未知行为的问题开展研究,提出了入侵检测中灰色空间的概念,建立了基于粗糙集理论的数学模型,为智能体的入侵检测方法提供了数学分析的依据。在此基础上,给出了智能体的训练算法,提出了基于灰色空间的入侵检测方法和未知模式的风险评估算法。采用林肯实验室提供的KDDCUP99数据集,实测并验证了智能体的入侵检测性能,分析了影响智能体检测效能的若干因素。实验结果表明该检测方法具有分类规则简单、检测速度快和准确率高等特点,有效降低了漏报率和虚警率。 c)为了进一步提高智能体的实时性,提出了协同免疫技术包括智能体的通信原理,智能体的群决策实现过程和抗体的传播方法等。采用加密、完整性检验以及身份认证等密码技术保障了智能体通信的安全。并根据抗体和蠕虫的传播方式,结合流行病学建立了传播模型,仿真并验证了智能体实施方案的可靠性。 分析和实验表明网络智能体是一种检测率高,虚警率低,实时性好的入侵检测解决方案。将免疫学与网络工程相结合、多学科交叉互用是本论文研究的特色。同时,本论文由国家重点基础研究发展计划(973)资助(资助号:2007B310706)。