入侵预警系统现状 对于异常预警系统,从采用的技术来看,至今 人们已用统计分析、专家系统、神经网络、遗 传算法等方法来设计出入侵预警系统 但是,现有技术还很难识别未知入侵,其关键 题就是难于区分网络行为的正常(自我)和异 常(非我)。 要使网络得到更高水平的安全保护,应加快研 发具有高度主动性和自适应性的网络安全技术。 因此,我们需要新的思想和方法来检测网络入
入侵预警系统现状 对于异常预警系统,从采用的技术来看,至今 人们已用统计分析、专家系统、神经网络、遗 传算法等方法来设计出入侵预警系统。 但是,现有技术还很难识别未知入侵,其关键 题就是难于区分网络行为的正常(自我)和异 常(非我)。 要使网络得到更高水平的安全保护,应加快研 发具有高度主动性和自适应性的网络安全技术。 因此,我们需要新的思想和方法来检测网络入 侵
基于人工免疫的入侵预警系统简介 生物免疫系统具有很强的自我保护功能,能够识别未 知抗原,正好可以满足异常预警系统的要求。因此 我们可以借鉴生物免疫机制来设计和建立异常预警系 统,使相应的预警系统具有很强的未知入侵识别能力。 我们针对数据报报头,设计和建立了基于人工免疫的 入侵预警系统,并通过测试证明系统的未知入侵预警 能力。同时,由于该系统采用了独特的检测器机制以 及不依赖于所监视数据源的基于人工免疫的入侵预警 算法,从而使得系统具有很好的可扩展性。因此,用 只需针对不同的数据源(包括数据报内容、系统调 用、日志等),编写相应的模式抽取程序,就可使该 系统能够在更大范围内(或用户指定范围内)具有未 知入侵预警能力
基于人工免疫的入侵预警系统简介 生物免疫系统具有很强的自我保护功能,能够识别未 知抗原,正好可以满足异常预警系统的要求。因此, 我们可以借鉴生物免疫机制来设计和建立异常预警系 统,使相应的预警系统具有很强的未知入侵识别能力。 我们针对数据报报头,设计和建立了基于人工免疫的 入侵预警系统,并通过测试证明系统的未知入侵预警 能力。同时,由于该系统采用了独特的检测器机制以 及不依赖于所监视数据源的基于人工免疫的入侵预警 算法,从而使得系统具有很好的可扩展性。因此,用 户只需针对不同的数据源(包括数据报内容、系统调 用、日志等),编写相应的模式抽取程序,就可使该 系统能够在更大范围内(或用户指定范围内)具有未 知入侵预警能力
、基于人工免疫的入侵预警系统的原理 生物免疫基础 相关算法 阴性/阳性选择 亲和度变异 免疫记忆和非选择
二、基于人工免疫的入侵预警系统的原理 生物免疫基础 相关算法 – 阴性/阳性选择 – 亲和度变异 – 免疫记忆和非选择
生物免疫基础 免疫( Immunity)是生物体的一种特异 生理反应,免疫系统通过识别和排除抗 原性异物维持体内环境的稳定 具体地说,当抗原异物进入机体后,机 体能识别“自己”和“非己”,并发生 特异性的免疫应答,排除抗原性的非己 物质。 初次免疫应答 二次免疫应答
生物免疫基础 免疫(immunity)是生物体的一种特异 生理反应,免疫系统通过识别和排除抗 原性异物维持体内环境的稳定。 具体地说,当抗原异物进入机体后,机 体能识别“自己”和“非己”,并发生 特异性的免疫应答,排除抗原性的非己 物质。 –初次免疫应答 –二次免疫应答
免疫系统的组成 通常可将免疫系统分为免疫器官,免疫细胞和免疫分 大类,免疫系统在体内分布广泛,如外周淋巴器 官位于全身各个部位 免疫器官包括骨髓、胸腺、淋巴结等。其中骨髓和胸 腺是产生免疫细胞的场所 淋巴细胞是最主要的免疫细胞。淋巴细胞和其它免疫 细胞不仅定居在淋巴器官中,也分布在粘膜和皮肤组 织中。 免疫细胞和免疫分子还可通过血液在体内各处漫游 可持续地执行识别和排除抗原性异物的功能。各种免 疫细胞和免疫分子既相互协作,又相互制约,使免疫 应答既能有效又能在适度的范围内进行
免疫系统的组成 通常可将免疫系统分为免疫器官,免疫细胞和免疫分 子三大类,免疫系统在体内分布广泛,如外周淋巴器 官位于全身各个部位。 免疫器官包括骨髓、胸腺、淋巴结等。其中骨髓和胸 腺是产生免疫细胞的场所。 淋巴细胞是最主要的免疫细胞。淋巴细胞和其它免疫 细胞不仅定居在淋巴器官中,也分布在粘膜和皮肤组 织中。 免疫细胞和免疫分子还可通过血液在体内各处漫游, 可持续地执行识别和排除抗原性异物的功能。各种免 疫细胞和免疫分子既相互协作,又相互制约,使免疫 应答既能有效又能在适度的范围内进行