一种基于免疫学原理的入侵检测模型

通过对基于免疫原理的入侵检测相关技术的深入研究,提出了一个判断随机模式是否有漏洞的算法.对记忆检测器的冗余问题,借鉴免疫系统的变异原理,对记忆检测器集合进行了优化.在以上研究的基础上设计了一个新的入侵检测系统模型,模型中引入了检测器的亲和力成熟过程、记忆检测器变异以及非完全匹配规则,该模型具有分布性、自适应性以及轻负荷等优点.     

基于人工免疫的记忆检测器研究

传统的手段已不能充分地解决计算机网络的安全问题。为了确保计算机网络系统安全,建立一个有效的入侵检测系统IDS,针对IDS中成熟检测器检测率低和错误肯定率高的问题,根据人工免疫记忆原理,研究了免疫检测器集中成熟检测器激活,记忆检测器生成与变异机制以及演化,给出了记忆检测器生成算法,研究了记忆检测器变异和淘汰机制。实验结果证明记忆检测器为主的检测器集合实现了检测器自学习和联想记忆的功能,提高了入侵检测系统的自适应能力和检测率,减少了错误肯定率。     

基于人工免疫的记忆检测器研究

传统的手段已不能充分地解决计算机网络的安全问题.为了确保计算机网络系统安全,建立一个有效的入侵检测系统IDS,针对IDS中成熟检测器检测率低和错误肯定率高的问题,根据人工免疫记忆原理,研究了免疫检测器集中成熟检测器激活,记忆检测器生成与变异机制以及演化,给出了记忆检测器生成算法,研究了记忆检测器变异和淘汰机制.实验结果证明记忆检测器为主的检测器集合实现了检测器目学习和联想记忆的功能,提高了入侵检测系统的自适应能力和检测率,减少了错误肯定率.     

改进的基于人工免疫的入侵检测模型

针对现有的基于人工免疫的网络入侵检测系统存在生成检测器效率不高,且记忆检测器无法很好地适应动态变化的网络环境等缺陷,在Kim小组提出的动态克隆选择算法DynamiCS的基础上进行改进,提出新型的网络入侵检测模型。该模型在基因库生成检测器的算法上进行改进,设计有效的基因变异重组算法,以期高效地产生更多的合格检测器;设计并采用改进的记忆检测器更新算法,以保证记忆检测器的活性。最后,对新模型进行了网络入侵检测仿真实验,验证了所提模型的可行性和有效性。     

应用免疫原理的无线传感器网络入侵检测系统

为了提高无线传感器网络的安全性,将生物免疫原理应用到无线传感器网络安全问题中,设计了一个基于生物免疫原理的轻量级入侵检测系统。该系统主要完成检测器的生成和抗原检测,在检测器的生成过程中,通过离散r-连续位匹配算法简化否定选择算法;通过提取记忆免疫细胞疫苗对抗体进行接种,加快免疫算法的收敛性;通过聚类算法对记忆免疫细胞集合进行分类优化,提高了抗体的多样性。仿真实验表明,系统具有较好的检测率和较低的能耗。     

利用聚类改进动态克隆选择算法的自体纯净性问题

动态克隆选择算法应用于入侵检测的过程中,经过记忆检测器和成熟检测器检测后的剩余抗原被直接作为自体供未成熟检测器耐受,但这些剩余抗原并非完全是自体,有可能隐含新型攻击。为此提出利用聚类分析技术进行改进,先用聚类算法将剩余抗原分成大、小簇,然后分析小簇中的数据,发现其中隐含的新型攻击,并及时更新记忆检测器集和自体集。实验结果表明,加入聚类分析的动态克隆选择算法能够增强检测系统发现未知入侵的能力。     

一种基于免疫原理的动态入侵检测模型

根据生物免疫原理，提出了一个新的动态入侵检测模型，并对模型的体系结构作了详细的描述，包括自体的演化、动态耐受和动态免疫记忆过程的数学描述，同时提出基于LRU算法的记忆检测器动态降职机制。实验表明该模型具有更好的动态性和有效性。     

一种基于多级否定选择的入侵检测器生成算法

文中给出一种改进的基于人工免疫入侵检测系统的否定选择算法。首先是用多级否定选择算法生成不同检测尺度的成熟检测器,然后为了模仿人体免疫系统中的第二次应答机制,引入了记忆检测器的概念及相应的算法,结合亲和力成熟与体细胞突变等方法,将成熟检测器提升为识别率极高的记忆检测器。     

基于免疫和多Agent的RFID入侵检测模型研究

针对无线射频识别技术（RFID）的加密认证等安全策略在廉价标签上的局限性,引入了入侵检测的RFID新型安全策略。通过分析RFID系统的典型安全攻击,提出了基于信道日志和应用日志融合统计的入侵特征提取方法。参考生物免疫机理建立了RFID入侵检测模型多Agent体系结构,参考免疫耐受原理设计了检测器生成Agent BDI模型,参考层次防御和免疫记忆设计了检测Agent BDI模型。最后分析了模型的多层次性、自适应性和健壮性。     

一种基于多级否定选择的入侵检测器生成算法

文中给出一种改进的基于人工免疫入侵检测系统的否定选择算法。首先是用多级否定选择算法生成不同检测尺度的成熟检测器，然后为了模仿人体免疫系统中的第二次应答机制，引入了记忆检测器的概念及相应的算法，结合亲和力成熟与体细胞突变等方法，将成熟检测器提升为识别率极高的记忆检测器。     

人工免疫中一种新的基因库初始化方法

在基于人工免疫的入侵检测研究领域,一般都是应用随机产生字符串的方法来生成检测器。这种方法生成检测器的速度较慢,而且生成的检测器集的检测率低。由于非我样本中存在着关于非我空间的信息,提出通过应用非我样本来初始化基因库并应用基因库来生成检测器的方法来检测入侵。应用KDD Cup 1999入侵检测数据集,通过实验证明该方法是有效的,能更快地生成检测率更高的检测器集。     

基于免疫的入侵检测方法研究

生物的免疫系统和计算机安全系统所面临及需要解决的问题十分类似．采用生物免疫思想的入侵检测技术可以结合异常检测和误用检测的优点．研究了基于免疫的入侵检测方法，对Self集的确定和有效检测器的生戍方法进行了研究和改进，基于反向选择机制提出了一种新的有效检测器生成算法．可以使用较少的有效检测器检测网络中的异常行为，从而提高了有效检测器生成和入侵检测的速度．通过与基于已有的有效检测器生成算法的系统进行比较，使用本文的方法构造的入侵检测系统速度更快．且有较高的准确性．     

一种基于协议分析和免疫原理的网络入侵检测模型

通过对协议分析技术和生物免疫系统的理论分析,本文提出一种新的基于协议分析和免疫原理的网络入侵检测模型。该模型对检测器集合按照协议类型分类,生成相应的检测器子集,并设计一种新的检测器结构,对检测器进一步分类。每个子集中检测器独自进行变异、进化,整个检测器集合以子集为单位进行更新。在实际检测中,待检模式与相应的检测器子集匹配,从而能有效地提高检测速度,改进以往模型在这方面的不足。     

基于K-均值聚类的改进非选择算法研究

文章提出了一种基于K-均值聚类的改进非选择算法,其核心是对检测器集进行K-均值聚类,将检测器集分为多个子类,根据子类中心和待检测数据的亲和度选择若干个合适的子类进行实际检测。文中对算法的检测过程进行了分析,并给出了该算法用于入侵检测时的测试实验结果。实验结果表明,文章算法在检测速度上有明显改善。     

基于改进的动态神经网络的网络入侵检测模型

提出了一种改进型的动态神经网络，并成功地将其应用于网络入侵检测系统中。对于给定的全连接的动态神经网络，在通过学习以后可以成为部分连接的神经网络系统，从而降低了计算的成本。针对目前常见的4种不同类型的网络攻击行为（即DoS，Probe，R2L，和U2R），利用给定的改进型的动态神经网络分别构建相对应的检测系统。然后使用改进的遗传算法对给定的动态神经网络的权值和开关参数进行调节，以适应不同类型的入侵检测。最后利用KDD’99网络入侵检测数据对所提出的网络入侵检测模型进行训练和测试，初步试验结果表明，所提出的入侵检测系统具有较高的检测率。     

Immune Memory and Gene Library Evolution in the Dynamic Clonal Selection Algorithm

This paper describes two extensions to the original DynamiCS: (1) the deletion of memory detectors that are no longer valid and (2) the simulation of gene library evolution. Firstly, DynamiCS is extended in order to decrease the false positive (FP) error rates caused by memory detectors. The extended DynamiCS eliminates memory detectors when they show a poor degree of self-tolerance to new antigens. This system is tested to determine whether surviving memory detectors no longer cause high FP error rates. The results show a marked decrease in FP errors produced by the system but an increase in the amount of costimulation required. The large amount of costimulation can render the system weak for intrusion detection. The second extension to DynamiCS is proposed to resolve this problem. It employs the use of hypermutation to produce the effect of gene library evolution. This is designed to fine-tune generated memory detectors so that the system obtains higher true positive (TP) detection rates without increasing the amount of co-stimulation. The new extension is tested to determine whether it gains high TP detection rates without increasing the amount of costimulation as the result of gene library evolution. The test results prove that hypermutation leads the progress of gene library evolution and thus produces immature detectors that are more tuned to cover existing non-self antigens.     

基于协同进化的免疫检测器分布优化算法

为解决免疫实值检测器的黑洞问题,分析检测器规模对检测性能的影响,提出一种基于协同进化的免疫实值检测器分布优化算法。将检测器集分成不同子集,寻找每个子集的最优个体,利用各子集问的相互作用与影响对各子集进行优化处理,取并集构成完整检测器集。实验结果表明,与否定选择算法相比,该算法不仅可以有效减少黑洞的产生,并且能以较少的检测器精确地覆盖非自体空间,从而提高检测器性能。     

改进的人工免疫入侵检测模型

针对现有的人工免疫入侵检测系统存在的缺陷,在Hofmeyr的分布式人工免疫系统(ARTIS)基础上,提出了改进的人工免疫入侵检测模型。在改进模型中,用协议分析技术对免疫模块进行协同刺激,以提高记忆检测器和成熟检测器的质量,并降低检测器的规模;通过按协议生成和组织检测器,解决传统人工免疫系统检测效率低下的问题;采用基于权值的r-连续位匹配规则提高抗体和抗原匹配的准确度;同时协同刺激模块也能够在发生风暴型攻击时自动生成动态防火墙过滤规则,以提高在发生大规模攻击情况下的性能。最后,使用MIT Lincoln实验室的DARPA数据集对改进模型和ARTIS模型进行了模拟测试及对比分析,验证了所提模型的可行性和有效性。