1、與傳統(tǒng)的預防性安全機制相比,入侵檢測是一種事后處理方案,具有智能監(jiān)控、實時探測、動態(tài)響應、易于配置等特點。由于入侵檢測所需要的分析數據源主要是記錄系統(tǒng)活動軌跡的審計數據,使其幾乎適用于所有的計算機系統(tǒng)。然而某些IDS雖然利用了分布于網絡上的多個節(jié)點的監(jiān)視器來收集入侵信息,但由于對檢測信息的分析仍然是集中式的,它們并未實現(xiàn)完全意義上的分布式的入侵檢測。因而,也就不可能具有很強的健壯性和良好的擴展性。絕大多數的IDS不具有自適應能力,不具有

2、自動地從新型的入侵中提取入侵簽名并更新入侵簽名知識庫的能力。本文研究基于免疫原理的入侵檢測技術,主要依據:第一,基于生物免疫機制的模型和相關算法,已經應用于優(yōu)化控制、模式識別、故障診斷、網絡安全等多個方面;第二,免疫系統(tǒng)和入侵檢測系統(tǒng)要解決的問題都可以被描述為識別“自我”和“非自我”并將“非自我”消除的問題。本文的主要工作包括:文章分析了目前的入侵檢測技術存在適應性、健壯性、學習能力差等缺點。為了進一步加強網絡安全,本文研究了已有的檢測