分類號 密級 UDC 碩士學(xué)位論文危險模式免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究 學(xué)科專業(yè) 計算機(jī)應(yīng)用技術(shù) 指導(dǎo)教師 論文答辯日期 學(xué)位授予日期 答辯委員會主席 論文評閱人 廣西大學(xué)學(xué)位論文原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人聲明：所呈交的學(xué)位論文是在導(dǎo)師指導(dǎo)下完成的，研究工作所取得的成果和相關(guān)知識產(chǎn)權(quán)屬廣西大學(xué)所有，本人保證不以其它單位為第一署名單位發(fā)表或使用本論文的研究內(nèi)容除已注明部分外，論文中不包含其他人已經(jīng)發(fā)表過的研究成果，也不包含本人為獲得其它學(xué)位而使用過的內(nèi)容對本文的研究工作提供過重要幫助的個人和集體，均已在論文中明確說明并致謝論文作者簽名： 年 月 日學(xué)位論文使用授權(quán)說明本人完全了解廣西大學(xué)關(guān)于收集、保存、使用學(xué)位論文的規(guī)定，即：按照學(xué)校要求提交學(xué)位論文的印刷本和電子版本：學(xué)校有權(quán)保存學(xué)位論文的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝?、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的的前提下，學(xué)校可以公布論文的部分或全部內(nèi)容。

請選擇發(fā)布時間：□即時發(fā)布 □解密后發(fā)布（保密論文需注明，并在解密后遵守此規(guī)定）論文作者簽名： 導(dǎo)師簽名： 年 月 日危險模式免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究摘 要最近，隨著生物免疫學(xué)的豐富和完善，一個全新的免疫理論——危險模式理論(Danger Theory)，對傳統(tǒng)SNS模式的現(xiàn)代免疫學(xué)基本理論提出質(zhì)疑，打破自體耐受，從空間概念上改變了傳統(tǒng)模式的束縛危險模式理論所提供的 “危險信號”能有效合理的表示和處理豐富信息，這一嶄新免疫理論為AIS研究開辟了全新的視野本文主要受危險模式理論啟發(fā)，基于前人的基礎(chǔ)，探討基于危險模式的免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究，并取得一些成果:1、從免疫學(xué)理論和算法的角度出發(fā)，對比基于危險模式理論的AIS與傳統(tǒng)AIS，分析了目前SNS模型的局限性，闡述基于危險模式理論的AIS的優(yōu)勢,進(jìn)而提出一種危險模式免疫算法(DIA)2、針對傳統(tǒng)免疫算法在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用中出現(xiàn)的諸多問題如計算復(fù)雜度高、自適應(yīng)差等缺點，把危險模式理論引入該領(lǐng)域中從危險模式理論中抽象出相關(guān)原理、結(jié)構(gòu)并分析將其應(yīng)用于異常檢測的可行性，進(jìn)而提出一個完整地基于危險模式的IDS異常檢測系統(tǒng)模型和基于危險模式的未知蠕蟲預(yù)警系統(tǒng)模型，同時結(jié)合聚類技術(shù)提出相關(guān)算法。

3、對提出的免疫算法DIA和未知蠕蟲預(yù)警系統(tǒng)進(jìn)行試驗仿真，并對實驗結(jié)果進(jìn)行了分析4、最后，對危險模式免疫算法在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究進(jìn)行展望，提出需要進(jìn)一步開展的研究工作關(guān)鍵詞：人工免疫系統(tǒng)；危險模式；網(wǎng)絡(luò)安全；免疫算法；入侵檢測系統(tǒng)；預(yù)警系統(tǒng) ALGORITHMS BASED ON DANGER THEORY AND ITS APPLICATION ON NETWORK SECURITYABSTRACTWith the further research and achievements made in Artificial Immune System (AIS) these years, a newly-introduced immune system, the Danger Theory, has challenged against the basic theories of modern immune based on the traditional SNS. It has broken the concept of self tolerance and smashed the trammels of those traditional theories by changing the way that we looked at the concept of space. Danger signals introduced by Danger Theory are able to demonstrate and process a wealth of data effectively. Therefore, this newly introduced immune theory has started a brand- new vision for the research of AIS.Inspired by Danger Theory and based on the previous theories, algorithms based on Danger Theory and its application into network security has been studied in this paper. And the results are the following.1、AIS based on Danger Theory and the traditional theories of AIS are compared in terms of immunology theory and algorithms; the limit of existing SNS is analyzed; and the advantages of AIS based on Danger Theory are expatiated, then DIA is proposed.2、The traditional immune algorithm is not perfect in its application into network security, such as its high computation complexity and low self-adaptability. Therefore, Danger Theory is introduced, from which principles and structures concerned have been concluded, then the feasibility of their application into anomaly detection is analyzed and a model of anomaly detection for Intrusion Detection System (IDS) and a forecasting system for unknown Internet worms based on Danger Theory have been proposed. At last, combined with cluster method，algorithm concerned is put forward.3、The experiment on DIA and the forecasting system for unknown Internet worms is made and the result is analyzed.4、Finally, the paper describes the respective of the application of algorithms based on Danger Theory into network security, and indicates that the work need to be further studied.KEY WORDS: Artificial Immune System；danger theory；network security；immune algorithm；Intrusion Detection System；forecasting system目 錄摘要英文摘要第一章 緒論 11.1 選題背景和意義 11.2 國內(nèi)外研究概況 11.3 主要工作介紹 31.4 組織結(jié)構(gòu) 3第二章 人工免疫系統(tǒng) 52.1 生物免疫系統(tǒng) 52.1.1 生物免疫系統(tǒng)的結(jié)構(gòu) 52.1.2 免疫機(jī)制 62.1.3 生物免疫系統(tǒng)的特點 82.2 人工免疫系統(tǒng) 82.2.1 名詞解釋 92.2.2 人工免疫系統(tǒng)模型 102.2.3 免疫算法研究 102.2.4 應(yīng)用研究 122.3 小結(jié) 12第三章 人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用 133.1 網(wǎng)絡(luò)安全 133.1.1 網(wǎng)絡(luò)安全威脅 143.1.2 網(wǎng)絡(luò)安全技術(shù) 143.2 人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用 163.2.1 入侵檢測 163.2.2 病毒防御 183.3 小結(jié) 19第四章 基于危險模式的免疫算法研究 204.1 傳統(tǒng)模式理論 204.1.1 自體-非自體模式(Self-Nonself model，SNS) 204.1.2 雙信號模式（Two Signal Model） 214.1.3 雙信號模式的延伸-協(xié)同刺激模式（Co-stimulation Model） 214.1.4 感染的一非我模式(Infectious-Nonself Model，INS) 214.2 危險模式（Danger Model） 234.2.1 危險模式應(yīng)答過程 234.2.2 危險信號 244.3 基于危險模式理論的人工免疫系統(tǒng) 254.3.1 基于危險模式的AIS與傳統(tǒng)AIS的比較 264.3.2 基于危險模式的免疫模型 274.3.3 基于危險模式的免疫算法 274.4 結(jié)束語 31第五章 基于危險模式的IDS異常檢測系統(tǒng) 325.1 危險模式應(yīng)用于IDS異常檢測的可行性 325.2 基于危險模式的IDS異常檢測系統(tǒng)模型 335.3 相關(guān)算法描述 355.4 小結(jié) 37第六章 基于危險模式的未知蠕蟲預(yù)警系統(tǒng) 386.1 網(wǎng)絡(luò)蠕蟲的特征 396.2 未知蠕蟲的防治現(xiàn)狀 396.3 基于危險模式的未知蠕蟲預(yù)警系統(tǒng) 396.3.1 免疫組件定義 396.3.2 危險監(jiān)測器 406.3.3 克隆選擇過程 416.3.4 網(wǎng)絡(luò)蠕蟲行為的檢測過程 426.3.5 網(wǎng)絡(luò)蠕蟲預(yù)警系統(tǒng)的定量計算模型 426.3.6 未知蠕蟲預(yù)警系統(tǒng)算法 436.4 仿真試驗 436.5 小結(jié) 46第七章 危險模式免疫算法在網(wǎng)絡(luò)安全領(lǐng)域的展望 477.1 引言 477.2 需要進(jìn)一步研究的問題 477.3 小結(jié) 48參考文獻(xiàn) 49致 謝 53攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文和參與的科研項目 54廣西大學(xué)碩士學(xué)位論文 危險模式免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究第一章 緒論1.1 選題背景和意義回顧十八至二十世紀(jì)科技發(fā)展歷程，不難發(fā)現(xiàn)許多重大發(fā)明。