发明名称 | 基于免疫的网络入侵危险性评估方法 | ||
摘要 | 本发明提出了一种基于免疫的网络入侵危险性评估方法,属于信息安全领域。本发明依据人体免疫系统中抗体浓度的变化与人体体温高低的对应关系,使用网络体温实时定量地描述网络当前面临的危险性。本发明具体由自体集合动态演化,未成熟免疫细胞生成,未成熟细胞自体耐受,入侵检测,抗体基因库演化,网络攻击自动分类,主机危险性评估,网络危险性评估等几个部分组成,不仅能有效识别已有的攻击模式,而且在实时变化的网络环境中具备发现新的网络攻击的能力,并能对网络攻击模式进行自动分类,能够实时、定量计算当前网络或网络中某一主机面临某种攻击时的危险性以及面临所有攻击时的整体综合危险性,具有分布式并行处理、自组织、自学等优点,应用前景广阔。 | ||
申请公布号 | CN1848765A | 申请公布日期 | 2006.10.18 |
申请号 | CN200610020461.0 | 申请日期 | 2006.03.10 |
申请人 | 四川大学 | 发明人 | 李涛 |
分类号 | H04L12/24(2006.01) | 主分类号 | H04L12/24(2006.01) |
代理机构 | 代理人 | ||
主权项 | 1.一种基于免疫的网络入侵危险性评估方法,其特征在于包括以下步骤:自体集合动态演化的步骤;未成熟免疫细胞生成的步骤;未成熟免疫细胞自体耐受的步骤;入侵检测的步骤;抗体基因库的演化的步骤;网络入侵自动分类的步骤;主机危险性评估的步骤;网络危险性评估的步骤;其中自体集合动态演化的步骤包括以下步骤:设置初始自体集合的步骤;补充自体元素的步骤;变异自体元素淘汰的步骤;未成熟免疫细胞生成的步骤包括以下步骤:基因合成的步骤;随机生成的步骤;未成熟免疫细胞自体耐受的步骤包括以下步骤:设置初始未成熟免疫细胞集合的步骤;否定选择的步骤;未成熟免疫细胞补充的步骤;细胞成熟的步骤;入侵检测的步骤包括以下步骤:抗原提呈的步骤;记忆免疫细胞检测抗原的步骤;成熟免疫细胞检测抗原的步骤;抗体基因库的演化的步骤包括以下步骤:设置初始的抗体基因库的步骤;补充优势遗传基因的步骤;淘汰变异遗传基因的步骤;网络入侵自动分类的步骤包括以下步骤:建立血亲关系图的步骤;计算最大血亲类的步骤;计算最大血亲类系的步骤;计算最大血亲类系的基因序的步骤;网络入侵的分类及特征描述的步骤;主机危险性评估的步骤包括以下步骤:调用网络入侵自动分类步骤;主机面临某一攻击时的危险性指标计算步骤;主机面临所有攻击时的整体综合危险性指标计算步骤;网络危险性评估的步骤包括以下步骤:调用网络入侵自动分类步骤;网络面临某一攻击时的危险性指标计算步骤;网络面临所有攻击时的整体综合危险性指标计算步骤。 | ||
地址 | 610065四川省成都市一环路南一段24号 |