基于免疫克隆与差分进化的入侵检测方法

随着网络技术的飞速发展,信息安全变得越来越重要.入侵检测方法已经成为信息安全领域的热门研究方向之一.入侵检测实质上是一个分类的问题,对于提高分类精度是十分关键的.免疫克隆算法和差分进化算法都是用于解决分类问题的比较有效的方法.结合先前免疫克隆算法和差分进化算法分别在入侵检测中所取得的良好效果,在对差分进化算法改进的基础上,提出了一种基于免疫克隆和差分进化的混合入侵检测方法.仿真实验结果表明,该方法比文献中提出的方法具有更高的检测率和更低的误检率,能使检测系统在一定程度上有效的识别未知入侵.     

基于免疫Multi-Agent的入侵防御模型及其实现

针对目前网络入侵检测系统普遍具有自适应差、误报率高等问题,结合免疫理论和Multi-Agent理论提出一种基于免疫Multi-Agent的入侵防御模型.建立了该模型的体系结构;采用数学定义和公式完整地描述了其工作流程;采用抗体选择算法实现了对抗体的选择、进化和抑制过程.实验结果说明,该模型采用抗体的浓度值来定量描述入侵行为的风险程度,对网络入侵采用多层分布武主动防御机制,有效地提高网络的安全防护能力.     

改进的进化神经网络算法及其在入侵检测中的应用

改进的进化神经网络算法是采用双种群的进化规则,同时完成对权值和结构的进化,其特点是加快算法的收敛速度,在一定程度上克服了BP算法陷入局部最小点的不足。将该算法应用于入侵检测领域中,建立一个基于改进的进化神经网络入侵检测系统模型,并用KDDCUP99数据测试了该模型中改进的进化神经网络分类器引擎,与基于BP神经网络和传统的进化神经网络等相比,得到了较高的检测率。     

基于数据挖掘的入侵检测应用研究

论述了入侵检测系统的基本概念,针对目前入侵检测系统中存在的问题,提出了一个基于数据挖掘技术的入侵检测系统模型。介绍了该系统模型的基本思想,阐述其结构及主要功能。在系统的实现方面提出应用新的加权关联规则分析来改进数据挖掘模块的算法并应用与入侵检测系统之中。与传统关联规则入侵系统相比提高了挖掘入侵模式的精度和完整性,降低了误报率的发生。     

分布式入侵检测系统中动态克隆选择算法的设计

在介绍人工免疫系统基本概念的基础上，讨论了基于人工免疫的入侵检测算法，重点讨论阴性选择算法和克隆选择算法，提出了一个基于人工免疫的入侵检测系统的模型，并针对传统克隆选择算法耗时性大的缺点对算法进行优化设计。理论分析和实验表明,算法的检测效率有了明显的改善。     

网络误用和异常入侵检测系统设计

文中讨论了误用和异常入侵检测技术存在的不足,提出结合误用检测和异常检测的入侵检测系统模型,该系统利用规则匹配检测已知入侵,利用免疫算法检测未知入侵并更新规则数据库,检测效率较高。     

基于免疫的分布式入侵检测模型研究

论文讨论了一种模块化的分布式入侵检测系统模型,并把免疫思想扩展到这个模型框架之中。该模型通过检测单元和管理控制器之间的信息共享和相互协作,模拟了生物免疫系统中的多样性、分布性、初次应答和再次应答等基本工作原理。在检测规则生成和优化过程中融入了人工免疫原理,提出了一种相似度变异的免疫算法,使系统具有了高效性和可适应性。     

应用疫苗接种策略的免疫入侵检测模型

 人工免疫算法已被证明是用于入侵检测的一种有效技术手段.通过引入疫苗接种算子和小生境技术,设计了一种基于免疫进化算法的动态入侵检测模型,提出了一个在免疫入侵检测中实现疫苗提取和接种的方案.在疫苗接种算子的作用下,算法可以在下一代个体中保留父代的优良基因;小生境技术的应用,保证了疫苗提取和接种操作的可行性,并使得算法能更好地保持抗体的多样性,同时具有较高的收敛速度.最后通过模拟实验,验证了模型的可行性和有效性.     

基于智能优化算法选择特征的网络入侵检测

为了改善网络入侵检测的效果,提出一种智能优化算法选择特征的网络入侵检测模型。首先采用智能优化算法对网络入侵特征进行选择,得到对检测结果有重要贡献的特征,去除无效特征;然后采用支持向量机建立入侵检测分类器,最后采用KDD99数据集对模型性能进行分析。结果表明,该模型提高了网络入侵检测的准确率,而且检测速度可以满足网络安全实际应用的要求。     

一种轻量级自适应入侵检测系统

入侵检测系统是信息安全的关键组成部分.提出一种轻量级的智能IDS模型.该模型结合ChiSquare算法和神经网络,采用神经网络搭建的模糊神经网络(FNN)模型,ChiSquare算法进行特征选择,对模型进行训练,有效利用模糊逻辑对入侵检测系统中的不确定性问题具有较强的适应性和神经网络自动搭建模型的特性,较大程度地提高了IDS模型的搭建速度和IDS的检测率.在对KDD1999数据集的检测中,该模型表现出较好的性能,可以被应用到实时的检测当中.     

基于核函数Fisher鉴别的异常入侵检测

将核函数方法引入入侵检测研究中,提出了一种基于核函数Fisher鉴别的异常入侵检测算法,用于监控进程的非正常行为。首先分析了核函数Fisher鉴别分类算法应用于入侵检测的可能性,然后具体描述了核函数Fisher鉴别算法在异构数据集下的推广,提出了基于核函数Fisher鉴别的异常入侵检测模型。并以Sendmail系统调用序列数据集为例,详细讨论了该模型的工作过程。最后将实验仿真结果与其它方法进行了比较,结果表明,该方法的检测效果优于同类的其它方法。     

基于聚类学习算法的网络入侵检测研究

目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题。在入侵检测系统中应用聚类算法,使得入侵检测系统在先验知识少的条件下仍具有良好的推广能力。首先介绍入侵检测研究的发展概况和聚类算法;接着提出了基于聚类算法的入侵检测方法;然后以KDD99这类常用的入侵检测数据为例,讨论了该方法的工作过程;最后将计算机仿真结果进行了分析。通过实验和比较发现,基于聚类学习算法的入侵检测系统能够比较有效地检测真实网络数据中的未知入侵行为。     

智能视频监控中入侵检测算法的设计与实现

为实现在高清视频监控中实时、准确的检测出入侵的人员或物体,本文设计一种新的入侵检测算法。 算法将混合高斯模型与改进的帧差法结合,并针对实际监控场景作出以下改进：当监控画面分辨率较高时,采用块均值建模替代原混合高斯模型中的单个像素建模提高算法检测的实时性;在监控场景发生光照突变时结合改进的帧差法避免因光照带来的误检测。实验结果表明,本文的算法处理速度快,准确性高,适用于实时高清的视频监控系统。     

基于误差反向传播的入侵检测系统的研究

构建了一种基于误差反向传播神经网络的入侵检测系统总体架构,分析了该系统的各组成模块和功能要求.重点阐述了基于误差反向传播的入侵检测分析模块的设计方案,研究入侵分析过程中的几个关键问题并给出了解决方法.最后给出了基于误差反向传播网络的检测算法流程.     

基于两水平算法的入侵检测系统的研究

针对现有入侵检测系统的检测时间范围具有一定局限性的缺陷,提出了一种基于两水平算法的入侵检测系统模型(TAIDS)。该模型利用两水平算法结合GMDH多层迭代的求解方法,按照不同时间范围的数据同时建模,可扩大系统检测入侵行为的时间范围。通过目标系统分析,寻求入侵影响因素之间的关系,建立最优模型, 有效地降低了漏检率和误检率。给出了系统框架和建模算法具体步骤,通过与Snort和NIDES入侵检测系统的仿真实验比较,证明该系统模型的有效性。     

基于可信根的计算机终端免疫模型

人工免疫系统方法中的否定选择(NS)算法已广泛应用于病毒防护、入侵检测、垃圾邮件检测等.然而,由于当前的计算机中不存在类似"免疫器官"的硬件部件,无法对NS算法的运行提供保护,可能造成其运行过程遭受恶意干扰,成熟检测器和中间变量遭受篡改,进而导致其检测结果不可信.借鉴自然免疫系统的组成和原理,提出一种基于可信根的计算机终端免疫模型(TRBCTIM),引入可信计算技术中的可信根作为"免疫器官",对NS算法实施保护.采用无干扰可信模型理论对新模型进行分析,并通过构建新模型的原型系统来进行性能实验.理论分析及实验结果表明,新模型能够确保NS算法的运行过程和检测结果可信.