[00362455]基于免疫机理的入侵检测系统

该项目关键技术的创新性主要体现在以下四个方面：1)首先根据自然免疫系统多层次防护的机理建立了基于免疫机理的完整的入侵检测系统AIIDS，AIIDS采用多个子系统的层次架构。总的架构包括三个子系统，每个子系统又可继续分成不同的代理，分别监控不同方面。2)在基于免疫机理的主机入侵检测系统AIHIDS中，建立了基于隐马尔可夫的系统调用异常检测抗体。3)在基于免疫机理的网络入侵检测系统AINIDS中提取了基本特征、基于会话的统计特征、基于时间的统计特征和基于连接的统计特征共四类四十多种特征，通过综合滥用检测和异常检测两种方法的优势，结合模糊规则和统计方法，采用新的协同信号，能够更准确的检测已知的攻击和部分新型攻击。4)在基于免疫机理的网络节点入侵检测系统AINNID中，采用多个代理的协议分析技术。目前建立的基于免疫机理的入侵检测系统已经应用到深圳大学ATR国防科技重点实验室的科研网和广东省军区某国防信息网，正在向其它国防信息网进行推广。经国际查新表明，该系统为国际上第一个集成主机、网络、网络节点的完整的基于免疫机理的入侵检测系统，具有国际先进水平。