一种用于入侵检测系统的可变r匹配算法*

针对目前基于免疫的IDS中匹配算法存在的问题, 提出了一种r可变匹配算法。该算法通过动态调整匹配r值,控制匹配速度,提高了检测性能。同时,给出了检测性能的形式化定义,定义了自体非自体、抗体以及r匹配算法的动态变化方程;最后给出了具体的实现过程。理论分析和实验结果表明,该算法具有较高的效率,提高了入侵检测系统的检测性能。     

利用云模型表示危险信号的入侵风险评估方法

基于免疫否定选择和危险理论,提出一种网络入侵风险评估方法.采用云模型对危险信号进行描述,给出抗体、抗原的形式化定义和匹配过程,并利用一种改进的逆向云生成算法生成网络风险评估指标的云数字特征.实验结果表明,该方法可以更有效地检测网络攻击,降低虚警率,提高网络入侵风险评估的准确性.     

基于粗糙集和遗传约简算法的入侵检测方法

采用改进的贪心算法和遗传算法结合的混合遗传算法进行属性约简,并利用值约简后生成的入侵检测规则,提出一种基于粗糙集理论和遗传约简算法的入侵检测方法。基于KDDCUP99数据集的实验表明该方法取得了良好的入侵检测效果,并且改进的混合遗传算法生成约简的速度更快。     

GCIDS:基于遗传分类器的入侵检测与响应系统

随着网络技术的发展,入侵检测系统成为研究的热点。该文提出采用遗传分类器的方法识别和响应入侵,给出了编码方案以及规则匹配和更新算法,使入侵检测系统具有学习功能,可以适应新型攻击方法。最后,提出了下一步研究的方向。     

遗传禁忌算法优化BP网络用于入侵检测

针对入侵检测系统存在的高漏报率和误报率,提出一种基于遗传禁忌神经网络的入侵检测模型。该模型基于遗传禁忌算法的全局搜索和BP网络局部精确搜索的特性,将遗传禁忌算法和BP算法有机结合,利用遗传禁忌算法优化BP网络初始权重,同时引入小生境技术改进遗传禁忌算法。实验表明,改进的遗传禁忌算法优化BP网络用于入侵检测能提高入侵检测的效率,降低误警率,可在一定程度上提高入侵检测系统的准确率。     

基于危险理论与数理统计的入侵检测模型

分析了危险理论的基本机制,针对处理危险信号的特点,提出了基于特征串HAMMING距离的数理统计匹配算法,并以该算法来优化协同信号的产生,以及操作抗原与抗体的匹配,最后给出了基于该算法的入侵检测模型。     

一种基于HMM和遗传算法的伪装入侵检测方法

针对目前伪装入侵检测算法在确定序列的滑动窗口长度中存在的主要问题,以及使得检测阈值的计算更加容易、精确,本文提出了一个新的伪装入侵检测算法-MDAA,它使用HMM（Hidden Markov Model）模型表示正常用户行为,通过计算模型的条件熵确定滑动窗口长度.实现了滑动窗口长度随不同的用户模型而自动变化,达到自适应参数调整的目的.采用遗传算法计算子序列相对用户模型的最大和最小似然值,从而将滑动窗口分割到的子序列转换成便于决策的量.在一个真实的伪装检测数据集上进行了实验,结果表明该方法能得到较好的性能,并且更能适应不同用户的伪装检测.     

免疫入侵检测中基于数据场的动态识别算法

将数据场理论引入到计算机免疫的研究中,设计了一种识别器的构造方法及其动态识别算法。抗体的培育是建立在不完全自体集的基础上，算法可以识别出未知自体，降低自免疫反应发生的概率，并通过动态识别算法完善抗体集，克服了现有的入侵检测系统对自体集要求较高的局限性，简化了克隆变异以及记忆机制的实现方法。实验表明：新的免疫动态识别方法使入侵检测系统具有更高的动态平衡性和自适应性。     

基于免疫的入侵检测系统可信问题研究

为了降低入侵检测系统的误报率和漏报率,提出了一种基于人工免疫的新型入侵检测系统模型。借鉴生物免疫系统抗体的演化机制,该模型改进了目前基于免疫的入侵检测系统中抗原、抗体的静态描述方式,给出了抗原、抗体的动态描述方式和变化机制,并针对传统固定r连续位匹配方法的不足,提出了一种r可变匹配机制,最后进行了相关仿真实验。理论分析和实验结果表明,该系统具有较低的误报率和漏报率,提高了入侵检测系统的可信性。     

入侵检测系统中生成成熟检测子集的研究

提出一种将基因库进化与否定选择相结合生成成熟检测子集的算法,采用基因库易于结合抗体进化原理对基因实施进化,改进的否定选择算法维持了抗体的多样性和一般性,从而提高入侵检测系统中生成成熟检测子的效率.反馈学习双网络结构可以有效处理基因库进化中抗体突变对生成抗体带来的不利影响,同时进行反复学习使抗体不断向抗原进化,提高入侵检测的准确率.