1、網(wǎng)絡(luò)一方面能為人們提供許多便利條件，但另一方面，Intemet的開放性也帶來了很多安全方面的問題。目前，網(wǎng)絡(luò)安全技術(shù)主要用到防火墻技術(shù)和入侵檢測技術(shù)。防火墻技術(shù)是一種不能防御內(nèi)部網(wǎng)絡(luò)入侵的靜態(tài)安全技術(shù)，而具有動態(tài)性的入侵檢測系統(tǒng)大部分不能有效地區(qū)分各類入侵來采取相應(yīng)的處理措施，也不能防范日益更新的所有入侵。因此，研究更有效完善的入侵檢測系統(tǒng)是非常有必要的。 本文先設(shè)計了一種融合免疫算法和RBF網(wǎng)絡(luò)的入侵檢測系統(tǒng)實現(xiàn)算法，稱之為I

2、RIDS算法，測試表明它不僅能區(qū)分“自身"與“非自身”的網(wǎng)絡(luò)數(shù)據(jù)，而且能識別所發(fā)生的四類已知入侵：DoS、R2L、U2R、probing。但是目前沒有一種入侵檢測系統(tǒng)能發(fā)現(xiàn)所有的入侵，而存在誤報和漏報的情況，IRIDS算法同樣也存在這樣的缺陷。為了讓正常數(shù)據(jù)全部進(jìn)入，并且當(dāng)被保護(hù)的系統(tǒng)在遭到不能識別的攻擊時，能恢復(fù)到原來的狀態(tài)或降級提供基本服務(wù)，或用安全的方式讓系統(tǒng)停止，本文則在IRIDS算法上引入了容忍入侵技術(shù)，提出了一種融合容忍入侵

3、技術(shù)的入侵檢測原型系統(tǒng)，該原型系統(tǒng)應(yīng)用了IRIDS算法，并融合了容忍入侵技術(shù)。最后對該原型系統(tǒng)進(jìn)行測試，測試結(jié)果表明該原型系統(tǒng)具有一定的容忍入侵能力。 本論文的主要工作體現(xiàn)在以下兩個方面：第一，根據(jù)入侵檢測系統(tǒng)原理，設(shè)計了一種融合免疫算法和RBF網(wǎng)絡(luò)的入侵檢測系統(tǒng)實現(xiàn)算法(IRIDS)，它能在比較短的時間內(nèi)，有較高的檢測率和較低的誤報率和漏報率，并能較好地區(qū)分上述四類已知入侵。第二，針對目前入侵檢測系統(tǒng)普遍存在的漏報和誤報的情況