基于多層次人工免疫系統(tǒng)的實時響應模型及攻擊源反向追蹤技術的研究

摘要：本項目提出了一個基于多層次人工免疫系統(tǒng)的入侵檢測實時響應模型。此模型包括三個層次的免疫機制：A、基于操作系統(tǒng)（LINUX）內(nèi)核的免疫機制，可檢測基于操作系統(tǒng)漏洞及異常調(diào)用的入侵攻擊；B、基于主機的用戶訪問免疫機制又分為用戶個體獨特生物行為習慣模式免疫機制與用戶行為邏輯免疫機制，前者可對用戶身份實時鑒別，可檢測基于身份假冒或欺騙的潛在入侵攻擊，后者可模糊理解抽象評價用戶的行為目的，來檢測用戶身份無假冒但行為操作異常的情況；C、基于自治代理的分布式網(wǎng)絡免疫機制，主要表現(xiàn)在各個關鍵網(wǎng)絡組件上利用入侵檢測代理（IDA）,檢測各個網(wǎng)絡組件的行為異常,來防止基于網(wǎng)絡的協(xié)同式入侵攻擊。此模型不僅可實時檢測及響應各個層次的入侵攻擊，而且可利用分布式環(huán)境下自治代理間的協(xié)同工作，可對攻擊源反向追蹤及準確定位；還可制定全局安全策略動態(tài)調(diào)整各個組件的檢測閥值，使之具有良好的自適應性、一定的智能性及容錯性。

關鍵詞：
多層次人工免疫系統(tǒng)，實時入侵檢測，實時響應，攻擊源反向追蹤

參考文獻：
1、Intrusion detection: a brief history and overview
Kemmerer, R.A.; Vigna, G.;
Reliable Software Group, Computer Science Department, University of California Santa Barara
Computer , Volume: 35 Issue: 4 , Apr 2002
Page(s): 27 –30
2、Fuzzy intrusion detection
Dickerson, J.E.; Juslin, J.; Koukousoula, O.; Dickerson, J.A.;
IFSA World Congress and 20th NAFIPS International Conference, 2001. Joint 9th , Volume: 3 , 25-28 July 2001
Page(s): 1506 -1510 vol.3
3、the computer defense immune system: current and future research in intrusion detection
Anchor, K.P.; Williams, P.D.; Gunsch, G.H.; Lamont, G.B.;
Evolutionary Computation, 2002. CEC '02. Proceedings of the 2002 Congress on , Volume: 2 , 2002
Page(s): 1027 –1032
4、Learning temporal patterns for anomaly intrusion detection
Alexandr Seleznyov, Oleksiy Mazhelis
Proceedings of the 17th symposium on Proceedings of the 2002 ACM symposium on applied computing (March 2002)