1、互聯(lián)網(wǎng)的爆炸式發(fā)展，給人類社會、經(jīng)濟和文化等帶來了無限的機遇，同時也帶來了一個日益嚴(yán)峻的問題——網(wǎng)絡(luò)安全問題。人們采用入侵檢測、防火墻、防病毒軟件和流量監(jiān)控等技術(shù)手段來保證網(wǎng)絡(luò)安全。但是網(wǎng)絡(luò)攻擊的趨勢是攻擊技術(shù)越來越復(fù)雜，攻擊行為越來越頻繁，獲得相關(guān)攻擊工具以及發(fā)動攻擊越來越容易，大量網(wǎng)絡(luò)攻擊行為及攻擊事件造成了用戶資源的破壞與損失。傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)只能滿足部分用戶的需求，但在系統(tǒng)整體安全方面仍然存在相當(dāng)大的欠缺。許多新的技術(shù)開始應(yīng)用

2、于網(wǎng)絡(luò)安全領(lǐng)域。 人工免疫系統(tǒng)(artificial immune system，AIS)是模仿自然免疫系統(tǒng)功能的一種智能方法，可以很好地彌補入侵檢測系統(tǒng)的檢測準(zhǔn)確率較低，漏報和誤報率較高的缺點，并對檢測已知入侵的變種和未知入侵具有很大的意義。 安全聯(lián)動(security interaction,SI)是安全產(chǎn)品之間的一種信息互通機制，可以實現(xiàn)安全組件之間的協(xié)同工作，全方位保障系統(tǒng)的安全。而入侵檢測系統(tǒng)與防火墻系統(tǒng)的聯(lián)動

3、是目前防御技術(shù)研究的熱點問題，它結(jié)合了傳統(tǒng)的網(wǎng)絡(luò)安全機制和入侵防御機制，可以從多方面確保系統(tǒng)的可用性。 因此，本文設(shè)計了一種將人工免疫應(yīng)用于入侵檢測系統(tǒng)并實現(xiàn)與防火墻聯(lián)動的聯(lián)合防御系統(tǒng)IIFS(interactive intrusion-detection & firewall system)。該系統(tǒng)以開放源碼的Snort入侵檢測系統(tǒng)規(guī)則文件為基因庫，利用改進(jìn)的動態(tài)克隆選擇算法生成新的檢測器進(jìn)行網(wǎng)絡(luò)入侵檢測，發(fā)出報警信息，再通過

4、作者設(shè)計的聯(lián)動控制臺與BlackICE防火墻進(jìn)行聯(lián)動，引起防火墻動作，從而達(dá)到聯(lián)合防御的目的。對IIFS系統(tǒng)進(jìn)行實驗，測試結(jié)果表明該系統(tǒng)能夠識別已知入侵的變種，并及時阻斷入侵連接，具有一定的自適應(yīng)性，可用于實現(xiàn)網(wǎng)絡(luò)安全的動態(tài)防護。 本文首先介紹了計算機網(wǎng)絡(luò)安全情況、國內(nèi)外研究現(xiàn)狀和本文研究的目的和意義，然后介紹了生物免疫系統(tǒng)、人工免疫系統(tǒng)、入侵檢測、防火墻和聯(lián)動等相關(guān)技術(shù)。接著對聯(lián)合防御系統(tǒng)IIFS進(jìn)行了總體設(shè)計，對各個模塊的具