基于SOA的安全技术智能集成研究-计算数学专业论文.docxVIP

独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 签名： 日期： 年 月 日 论 文 使 用 授 权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 （必威体育官网网址的学位论文在解密后应遵守此规定） 签名： 导师签名： 日期： 年 月 日 摘要 摘 要 面向服务的网络架构（Service Oriented Architecture，SOA）是新一代的软 件体系架构，它以服务为基本设计单元，具有良好的灵活性和松耦合性。由 于 SOA 的开放特性，也必然会带来大量网络服务方面的攻击和新的安全隐患。 而传统的网络安全技术更多的是关注网络层级的安全而忽视了传输层，这就 使得网络无法识别、检测包含在 Web 服务中的攻击数据包。因而在 SOA 安 全性研究中，面向服务的入侵检测（Service-Oriented Intrusion Detection）成 为国内外研究的重点课题。 基于人工免疫系统（Artificial Immune System，AIS）的入侵检测技术能较好 地解决传统入侵检测技术中存在的检测率低、漏报率高的缺陷，现已逐渐成为研 究的热点。本文在研究传统的基于人工免疫的入侵检测系统的基础上，为了更 好地满足 SOA 的灵活性和松耦合性对网络安全的更高要求，借鉴生物免疫系 统中的抗体流动机制，提出了基于联合人工免疫的入侵检测系统，有效提高 了网络的入侵检测效率，降低入侵检测误报率，增强了 SOA 系统的安全性。 本文较深入地研究了 SOA 架构的相关特点，现有的 SOA 安全性技术及 其安全体系架构；分析了传统的基于人工免疫的入侵检测系统的特点，并指 出其存在的缺陷。 模拟生物免疫系统中的抗体流动机制，使系统通过免疫联合通道将具有高亲 和力的联合免疫检测器扩展到整个系统中，从而实现不同的服务主机节点能够分 享其具有的高亲和力检测器，建立了基于联合人工免疫的入侵检测模型；并与 SOA 的安全技术进行集成，建立了 SOA 架构的免疫化安全模型，从而既发挥了 SOA 松耦合性、灵活性以及高拓展性的优势，又提高了 SOA 系统的整体抗攻击能力。 设计并实现了对基于联合免疫入侵检测系统模型的仿真实验，采用 KDD Cup 99 数据集进行测试，对实验结果进行分析，结果表明基于联合免疫的入侵 检测模型在保持了较高的检测率的同时大大降低了误报率，取得了较为理想的实 验效果。 关键词：SOA 的安全性，人工免疫系统，入侵检测，基于联合免疫的入侵检测 I ABSTRACT ABSTRACT Service-Oriented Architecture (SOA) is a new generation of software architecture, and its basic design unit is servicing, which has good flexibility, loose coupling. However, due to the open nature of SOA, which will lead to a large number of attacks on network services and cause new security risks. And the traditional network security technologies are more concerned about the security of the network level while ignoring the transport layer, this situation makes the network can’t identify or detect the attraction packets in the Web service. Thus in the study of the security of SOA, service-oriented Intrusion Detection becomes the focal point at home and abroad. The intrus