[00709732]网络入侵检测和预警的免疫软件

以人工免疫的理论、方法为基础，以演化神经网络与细胞自动机、数据挖掘、DNA计算、多目标优化的非线性理论为核心，建立一个面向大规模网络的分布式检测和预警模型。从而克服传统的基于主机或基于网络的入侵检测模型在大规模网络环境下的局限性，做到从不同子网所发生的入侵来判断整体网络可能发生的入侵事件，对其做出实时的检测并进行及时的预警。这样一个系统将比目前的操作系统具有更强的识别能力和防御人类免疫系统的原理为计算机安全性开辟一个崭新的途径。在Internet飞速发展的今天，网络安全性关系到国家政治、经济、文化，特别是国家安全问题。将自然免疫原理，应用于网络安全性，能为计算机网络安全问题的解决开辟最自然、自适应的系统方法。市场需求分析免疫主机可以装载在个人计算机上，免疫网络的需求对象是单位，免疫中心将由政府控制。其市场需求将是巨大的。基于人工免疫原理的入侵检测体系结构模型研究；建立一个多层次、多渠道、分布、自治、易于重组、具有多样性生物特征的入侵检测、预警模型。技术路线：1.传统的安全检测模型存在一个致命缺陷：采用的静态形式化的方法去检测动态的入侵。他们都是基于网络入侵模式是可以穷尽的的假设。但是，网络入侵的形式、特征、危害、手段是不同的，在这样一个表示空间上是一个NP难问题；用静态的形式化的方法描述、检测动态的复杂的、混沌的非线性问题，将是不现实的。该课题将研究自然免疫的基本特征、原理，重点研究其自适应性、多样性、动态覆盖性。建立适应大规模网络的分布式入侵检测、预警的免疫模型；2.现有的模型只考虑孤立的检测、防御，忽略了网络的协作。自然界生物的遗传、群防协作，免疫的传播机理将是课题研究的重点。课题组提出一个适于中国网络环境的免疫体系结构。对此，课题组做了研究探讨，包括多个全国免疫中心和免疫疫苗的INTERNET协议。主要组成为：免疫主机(每个网络结点构成一个免疫基本单位)、免疫网络(多个免疫主机构成一个网络免疫单位，体现安全群防的特点)、免疫虚拟专用网络(提供网络的免疫专用通道)、免疫中心(利用“免疫虚拟专用网络”从免疫主机、免疫网络上收集“疫苗”进行培育、筛选，再通过“免疫虚拟专用网络”发布给免疫网络、免疫主机)。3.免疫检测的本质就是识别“自我”和“非我”，如何采用统一的表示形式，这是一个需要大量理论基础和实践验证的。在这个形式下，B细胞(识别器）的表达形式就很重要。过多的B细胞会占用过多的系统处理时间，而太少其覆盖的NONSELF空间太少，出现“免疫能力低下”。实际上，免疫识别器的训练和成熟过程是一个多目标的优化过程。免疫系统的自适应性、多样性、反向学习(通过SELF的训练识别NONSELF)、记忆、变异等，与神经网络、演化计算、自动机理论、DNA计算等具有很多相似的地方。将演化计算、神经元网络、DNA计算、自动机理论和网络技术结合起来，探索网络入侵识别的系统模型。网络入侵者在侵入网络时，必然会用“正常”的渠道，采取非正常的技术和手段进行网络操作。4.海量数据的处理，NONSELF和SELF集合非常庞大的，用传统的数据处理方法，肯定是无效的。结合数据仓库技术、非线性理论、建模技术，可以缩减集合规模而有不降低有效性。使得系统的存储空间和免疫演化的时间代价大大降低。5.网络基础协议的研究。研究现有的网络协议，以保证免疫系统的通信基础是一个可靠的平台。合作方式：技术服务。