1、在社會(huì)信息化的進(jìn)程中,信息已經(jīng)成為社會(huì)發(fā)展的重要資源,信息安全也成為21世紀(jì)國(guó)際競(jìng)爭(zhēng)的熱點(diǎn).入侵檢測(cè)是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后的又一新的安全保障技術(shù),是對(duì)計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行的攻擊行為的識(shí)別及響應(yīng)過(guò)程[1],是一種主動(dòng)防御手段.但是,傳統(tǒng)的入侵檢測(cè)方法存在不足,有許多問(wèn)題還沒(méi)有得到很好的解決,如誤用入侵檢測(cè)難以檢測(cè)新形式的入侵,異常入侵檢測(cè)難以建立有效的正常行為模式和檢測(cè)方法.目前國(guó)內(nèi)外主要是采用在入侵檢測(cè)中引入人工

2、智能來(lái)解決這些問(wèn)題,如神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)挖掘及人工免疫等.本文主要致力于人工免疫在基于主機(jī)的入侵檢測(cè)中的應(yīng)用的研究.從信息學(xué)角度來(lái)看,生物免疫系統(tǒng)實(shí)質(zhì)上是一個(gè)大規(guī)模的信息處理系統(tǒng),具有多層次性、分布性、自適應(yīng)性和異常檢測(cè)等顯著特征,為建立健壯的計(jì)算機(jī)安全系統(tǒng)借鑒生物免疫原理提供了一個(gè)嶄新思路和有效的方法.本文的工作主要集中在以下三個(gè)方面:1、參考國(guó)內(nèi)外計(jì)算機(jī)免疫系統(tǒng)的研究,從分析生物免疫系統(tǒng)入手,剖析生物免疫系統(tǒng)的工作原理,在此基礎(chǔ)上對(duì)生物

3、免疫系統(tǒng)中的非完全匹配、陰性選擇、免疫記憶等原理進(jìn)行了模擬實(shí)現(xiàn).2、介紹生物免疫系統(tǒng)原理中MHC分子等抗原表達(dá)細(xì)胞的工作原理,闡述了其在生物免疫系統(tǒng)中的重要性,并探討了將其運(yùn)用于Linux OS中的進(jìn)程調(diào)度過(guò)程中的構(gòu)想和實(shí)現(xiàn)技術(shù)及原理.提出以受保護(hù)的文件為主體,以文件系統(tǒng)中的對(duì)應(yīng)文件操作行為及操作參數(shù)為觸發(fā)免疫應(yīng)答的誘因,利用操作系統(tǒng)中的進(jìn)程調(diào)度過(guò)程和系統(tǒng)調(diào)用來(lái)實(shí)現(xiàn)MHC分子對(duì)抗原的表達(dá),從而觸發(fā)計(jì)算機(jī)免疫識(shí)別及反應(yīng).3、Linux O