基于粒子群优化和免疫Agent的入侵检测算法研究

为解决传统入侵检测系统检测速度慢和误检率高的问题,结合量子粒子群优化算法、免疫原理和移动A-gent技术,提出了基于粒子群优化算法和免疫Agent的入侵检测模型.介绍了系统模型与体系结构,并对系统性能进行仿真实验.实验结果对比表明,系统能提高传统入侵检测系统的检测速度和降低误检率.     

基于生物免疫原理的动态入侵检测模型的设计

在分析传统的基于生物免疫的入侵检测模型局限性的基础上提出了一种新的动态入侵检测模型.文章详细描述了模型的结构原理,包括对self集的动态定义,利用LRU(最近最少使用)算法将最近最少使用的记忆检测子降职为一般的成熟检测子实现了对检测子集的更新.同时对模型中检测子的数据结构及抗原结构进行了设计,并列出了算法的具体实现过程.     

遗传算法在基于网络异常的入侵检测中的应用

考虑到基于误用的IDS不能有效检测未知入侵行为,而基于统计的异常检测法在建模时忽略了多变量在一段时间内的关系,提出了一种异常检测算法.用滑动窗口将系统各属性表示为特征向量,从而将系统正常状态分布在n维空间中,并使用遗传算法进化检测规则集来覆盖异常空间.经实验证明该方法提高了检测率.     

基于遗传算法进化业务冲突检测规则的研究

完备和正确的检测规则是业务冲突管理器在线检测冲突时提高检测率的关键.该文借鉴遗传算法的随机搜索能力提出一种冲突检测规则进化算法,通过加入已知冲突信息的指导和以概率递减选择新业务参与变异的方式提高系统进化速度,对检测规则集进行优化降低系统时间和空间复杂度.实验证明此算法提高了系统检测率.     

基于构造性核覆盖算法的异常入侵检测

将构造性核覆盖算法引入入侵检测研究中,提出了一种基于构造性核覆盖的异常入侵检测算法,用于监控进程的非正常行为.首先分析了核覆盖分类算法应用于入侵检测的可能性,然后具体描述了核覆盖算法在异构数据集下的推广,提出了基于核覆盖的异常入侵检测模型.并以sendmail系统调用序列数据集为例,详细讨论了该模型的工作过程.最后将实验仿真结果与其它方法进行了比较,结果表明,该方法的检测效果优于同类的其它方法.     

异构分层无线网络中基于逗留时间的动态流量均衡算法研究

为使异构分层无线网络能服务更多的移动用户,提出了一种基于逗留时间的动态流量均衡算法.该算法首先根据用户移动模型计算其在小区内的逗留时间,然后基于小区呼叫到达率和重叠覆盖小区的流量状态来确定一个周期内呼叫转移的数量,最后依据逗留时间门限值将重负载小区中满足条件的呼叫转移到轻负载的重叠覆盖小区中.为降低切换呼叫掉线率,还对异构网间的呼叫切换策略做了改进.仿真实验结果表明,本算法在新呼叫阻塞率和切换呼叫掉线率等性能指标上比传统方法有显著的提高.     

改进的人工免疫负选择算法在数据分类中的应用

负选择算法是人工免疫的分支,对自我和非我细胞区分过程进行计算模拟。由于负选择算法具有对于自我和非我较强的判别能力,可以模拟数据分类。本文在对特征提取算法,人工免疫系统以及负选择算法深入研究之后,将基于改进的负选择理论应用于数据分类。主要采用对检测器的改进提高负选择算法的检测率,采用自然计算方法优化负选择算法,通过其高效的全局搜索能力和局部搜索能力,优化负选择算法,并将其应用到数据分类,设计基于新算法的数据分类系统,检测该系统的效率。     

基于双编码的重叠社团检测多目标优化方法

近年来,多目标进化方法已被广泛应用于重叠社团检测问题并取得了较好的社团划分性能.如何设计合适的个体编码以及进化策略是提高基于多目标进化重叠社团检测算法性能的重要因素.为此,本文设计了一种双编码表示方法对非重叠社团结构和重叠点分别进行编码,能够有效解码得到重叠社团结构.在双编码表示的基础上,本文提出了一种基于双编码的重叠社团检测多目标优化方法(DRMOEA).在DRMOEA中,为了获得好的初始个体并提高算法检测性能,本文提出了一种基于社团边界点的初始化策略.除此之外,针对双编码中的重叠点编码部分,本文提出了基于精英个体边界点的交叉策略,该策略利用社团边界信息引导种群向好的方向进化,从而有效提高了算法的检测性能.最后,在9个真实世界网络上的实验结果表明DRMOEA算法优于其他5个代表性重叠社团检测算法.     

无线传感器网络中基于遗传算法的覆盖优化

覆盖控制是廷长无线传感器网络生存期一个有效的方法之一.其方法通过覆盖控制将无线传感网络节点划分成若干不相交最小覆盖连通集(CCS),然后顺序调度不同节点集.然而寻找最小覆盖连通集覆盖为NP问题,文中建立覆盖连通集优化模型,提出一种基于遗传算法(Genetic Algorithm,简称GA)目标覆盖的优化算法,并详细阐述算法实施.仿真结果显示,对于指定目标,该GA优化算法能获得比GIECC算法更好的性能.     

基于矩阵形式的否定选择算法研究

现有的状态空间表示形式和匹配规则已经成为否定选择算法研究的瓶颈。为此,该文将状态空间从向量扩展到矩阵,提出了一种基于矩阵形式的否定选择算法。引入矩阵表示自我和非我空间,定义了元素匹配距离,在此基础上建立了双向匹配规则;同时根据状态空间特征建立了基于覆盖检验的检测器生成算法。实验结果表明该算法性能明显优于实值否定选择算法,有效解决了检测率和误报率联动的问题,且能产生更为高效的检测器。     

结合SVM与免疫遗传算法设计IDS的检测算法

提出一种将支持向量机(SVM)与免疫遗传算法(IGA)相结合而设计的网络入侵检测系统的检测算法,利用SVM构造分类器,在自体集不完全的基础上,实现动态识别,完善抗体集,降低自免疫反应发生的概率.实验表明该算法可以提高入侵检测的准确性和有效性,同时维持了一个较低的误报率.     

负选择模型中初始检测器集的一个生成算法

在介绍人工免疫系统基本概念的基础上,讨论了人工免疫系统中应用广泛的负选择模型.研究的重点是负选择模型中初始检测器集的生成算法,在穷举法的基础上提出了一个新的检测器生成算法,包括算法的设计、性能分析和试验.理论分析与试验结果表明,新生成算法的时间复杂度小于穷举法,随检测器规模成线性递增.在所生成检测器集的性能上新算法也优于穷举法.     

Integrated intrusion detection model based on artificial immune

The author puts forward an integrated intrusion detection （ID） model based on artificial immune （IIDAI）, a vaccination strategy based on the significance degree of genes and a method to generate initial memory antibodies with rough set （RS）. IIDAI integrates two kinds of intrusion detection mode： misuse detection and anonymous detection. Misuse detection and anonymous detection are applied to detect the known and the unknown attacks, respectively. On the basis of IIDAI model, an ID algorithm is presented. Simulation shows that the IIDAI has better performance than traditional ID methods in feasibility and effectiveness. It is very prone to achieve a higher convergence rate by using the vaccination strategy. Moreover, RS can remove the redundancy attributes and increase the detection speed. It can also increase detection rate by applying the integrated method.     

杂草算法优化支持向量机的网络入侵检测

为了解决支持向量机(优化SVM)在网络入侵检测中的参数优化问题,以提高网络入侵检测性能,提出一种入侵杂草(IWO)算法SVM的网络入侵检测模型(IWO-SVM)。首先将SVM参数编码为入侵杂草,以检测率作为优化目标函数,然后通过模拟杂草入侵种子的生长过程找到最SVM的最优参数,从而最优网络入侵检测模型,后在采用KDD99数据集性能测试。结果表明IWO-SVM是一种检测检测率高、速度快的网络入侵检测模型。     

基于免疫克隆与差分进化的入侵检测方法

随着网络技术的飞速发展,信息安全变得越来越重要.入侵检测方法已经成为信息安全领域的热门研究方向之一.入侵检测实质上是一个分类的问题,对于提高分类精度是十分关键的.免疫克隆算法和差分进化算法都是用于解决分类问题的比较有效的方法.结合先前免疫克隆算法和差分进化算法分别在入侵检测中所取得的良好效果,在对差分进化算法改进的基础上,提出了一种基于免疫克隆和差分进化的混合入侵检测方法.仿真实验结果表明,该方法比文献中提出的方法具有更高的检测率和更低的误检率,能使检测系统在一定程度上有效的识别未知入侵.     

Research on Loophole with Second Distribution of Real Value Detectors

Traditional anomaly detection algorithm has improved to some degree the mechanism of negative selection.There still remain many problems such as the randomness of detector generation,incompleteness of selfset and the generalization ability of detectors,which would cause a lot of loopholes in non-self space.A heuristic algorithm based on the second distribution of real value detectors for the remains of loopholes of the non-self space in the first distribution and the mutation regions of self space is proposed.The algorithm can distribute real value detectors through omission data based on the methods of partition and movement.A method is proposed to solve the problem on how to get the optimal solutions to the parameters related in the algorithm.Theoretical analysis and experimental results prove the universality and effectiveness of the method.It is found that our algorithm can effectively avoid the generation of loopholes and thus reduce the omission rate of detector sets.     

基于免疫算法的入侵检测系统特征选择

入侵检测系统中的特征选择是一个组合优化问题。为了有效地进行特征选择，提出一种结合进化思想的免疫算法。算法中的免疫记忆单元确保了快速收敛于全局最优解，算法中的均匀交叉操作则体现了进化的思想。提出一个基于神经网络的入侵检测系统模型．该模型具有多分类．易于更新系统使其快速适应新型入侵的特点。在KDDCUP’99上的实验表明该算法是有效的。     

基于免疫原理的网络入侵检测

在入侵检测系统中引入生物免疫原理,建立一种基于免疫原理的入侵检测模型.在模型构建中,给出了抗体库的构建方法,并提出了出现新抗原后抗体库的更新方法以及抗体的变异策略;在对异常数据进行检测时,给出了亲和力瞬时值和综合值的计算方法;在对异常行为进行检测时,采用了成熟检测器进行异常行为的检测策略.该模型可以应用到大型网络的入侵检测,可提高检测的速度和准确性,具有较可靠的结果.     

改进支持向量机在网络入侵检测中的应用

为提高网络安全性,提出一种改进支持向量机的网络入侵检测算法.首先采用核主成分分析提取网络数据重要特征,加快网络入侵检测速度,然后采用粒子群算法对支持向量机参数进行优化,提高网络检测正确率.仿真实验结果表明,改进支持向量提高网络入侵检测正确率,降低漏检率,同时加快了网络入侵检测速度,是一种有效、实时性较强的网络入侵检测算法.