基于人工免疫的网络入侵检测

文章根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。     

生物免疫原理在入侵检测系统中的应用

介绍生物免疫系统的免疫原理,提出一个基于人工免疫原理的入侵检测模型,重点分析模型"自我"和"非自我"的界定、检测规则和检测算法,提出基于阴性选择的检测器生成算法.     

基于免疫的网络入侵检测系统

文章提出了一种新的IDS模型－基于免疫的网络入侵检测系统。通过将免疫原理与网络入侵检测系统相结合,使入侵检测系统有更好的适应性、鲁棒性和智能性。同时,通过引入粗糙集的一些理论并将之应用于入侵检测系统的端口约简等方面,进一步优化了系统性能。     

一种基于免疫机理的网络入侵检测模型

本文通过对生物免疫系统和网络入侵检测系统的类比,提出了一种新型的基于免疫机理的网络入侵检测模型,阐述了该模型的工作原理,并从分布性、可扩展性、健壮性和轻便性等方面对模型的性能作了详细分析.     

基于免疫原理的病毒入侵检测研究

为了能够及时检测到计算机中已知和未知类型的病毒,提高计算机的安全性,提出了一种基于免疫原理的病毒入侵检测方法。该方法从人工免疫系统的生物学角度入手,指出了多模态克隆选择算法在计算机病毒检测方面应用的机理,并分析该算法目前存在的问题,创新性地提出了自适应多模态克隆选择算法,实验证明,该算法在很短时间搜索到最优解,对病毒进行准确判断。     

引入人工免疫理论的入侵检测

由于计算机的安全问题与生物免疫系统具有惊人的相似性，特别是在网络入侵检测上，因此就产生了一个有意义的研究领域：引入人工免疫理论的入侵检测机制研究：首先介绍了入侵检测的概念和地位，然后在分析传统IDS缺陷的基础上，提出了在入侵检测中引入人工免疫理论：接着从AIS的生物原型入手，综述其仿生机理及其在计算机技术领域的应用，并介绍了阴性选择算法。然后通过局部修改portsentry，引入了人工免疫机制，并进行了仿真实验。     

基于复合免疫算法的入侵检测系统

计算机安全系统与生物免疫系统具有很多的相似性,它们都需要在不断变化的环境中维持自身的稳定性。提出复合免疫算法,并应用到入侵检测系统中,以保护网络安全。针对经典的人工免疫算法在性能上存在的缺陷进行了改进,完善了其核心算法——否定选择算法,在否定选择算法中加入了分段技术和关键位,避免了恒定的匹配概率导致的匹配漏洞,降低了系统漏检率。并将遗传算法中的克隆选择算法和改进的否定选择算法结合为复合免疫算法,提高了检测器生成的动态性和多样性。最后,通过数学理论分析与仿真实验模拟,验证了改进算法的有效性和可行性,并且与其它经典算法进行了比较,结果证明,改进算法可以提高系统性能。     

基于免疫的入侵检测系统可信问题研究

为了降低入侵检测系统的误报率和漏报率,提出了一种基于人工免疫的新型入侵检测系统模型。借鉴生物免疫系统抗体的演化机制,该模型改进了目前基于免疫的入侵检测系统中抗原、抗体的静态描述方式,给出了抗原、抗体的动态描述方式和变化机制,并针对传统固定r连续位匹配方法的不足,提出了一种r可变匹配机制,最后进行了相关仿真实验。理论分析和实验结果表明,该系统具有较低的误报率和漏报率,提高了入侵检测系统的可信性。     

基于免疫的入侵检测模型与通信应用研究

本文提出一个基于人工免疫机制的入侵检测模型(IDS)。该模型可用于计算机网络及无线通讯网络的安全系统。同时文章提出了一种新的数据存取和分析方法,并具体描述了怎样提取人类免疫系统的特点来应用于入侵检测系统的软件包。此研究成果的一个显著优点是极大的减少了入侵检测日志文件的容量,从而有效提高了系统的可维护性,帮助管理员更好的监测和观察主机异常活动。最后文章用实验数据显示了该算法的有效和可行性。     

一种基于免疫原理的网络入侵检测模型

通过对人类免疫系统的工作原理的研究,介绍了一种基于免疫原理的网络入侵检测新模型,并从健壮性、可扩展性、伸缩性、自适应性、全局性和有效性等角度对该模型进行了详细分析。     

基于人工免疫的网络入侵检测模型的研究

针对现有的应用于网络入侵检测中的人工免疫系统存在的缺陷,在Kim小组的动态克隆选择算法的基础上,提出了改进的网络入侵检测模型.在该模型中,提出产生少量的自体模式类对正常访问数据进行处理,加快其访问速度;通过动态增减自体集合来适应网络环境的变化,并且解决传统AIS中自体集合庞大的问题;采用基于约束的检测器表示抗体,采取任意R位间隔匹配规则来判定抗体与抗原之间的匹配,使用分割算法来解决抗体与自体抗原的匹配情况.最后,对该模型进行了网络入侵检测仿真实验,并与相同实验条件下的动态克隆选择算法的实验结果进行了对比,验证了所提模型的有效性和可行性.     

一种基于免疫原理的动态入侵检测模型

根据生物免疫原理,提出了一个新的动态入侵检测模型,并对模型的体系结构作了详细的描述,包括自体的演化、动态耐受和动态免疫记忆过程的数学描述,同时提出基于LRU算法的记忆检测器动态降职机制。实验表明该模型具有更好的动态性和有效性。     

一种基于生物免疫学原理的入侵检测方法

论述了免疫原理在入侵检测技术中的应用,通过对目前负检测方法存在的局限性的分析,从实际应用的角度,对负检测方法进行了一定的改进,并对改进的可行性进行了理论上的分析与证明。该方法在一定条件下减少了待检模式与检测器的比较次数,提高了系统的检测效率。     

网络入侵检测中人工免疫动态"自我"定义模型

现有网络入侵检测中应用的人工免疫模型需要“干净”数据集实现“自我”和“非我”定义,称为“免疫注射”。然而,在网络实际运行条件下,获得“干净”的数据集是很困难的,甚至是不可能的。该文提出了利用数据挖掘技术实现“自我”动态定义的免疫模型,详细描述了模型结构。探讨了关键技术的实现方法。模型引入了动态平衡的思想,无须“干净”数据集即可定义“自我”,并能在网络状态正常变化时,实现“自我”的自动更新,弥补了原有模型的不足。     

一个基于免疫的网络入侵检测模型

文章通过研究现有的入侵检测系统和学习计算免疫系统,提出了一种基于免疫的入侵检测模型。它运用免疫系统的多层性、分布性、自组织性等特性,通过具有免疫特性的多Agent实时检测网络,提高网络系统的安全性,具有分布性、适应性等特点。     

基于免疫Agent的网络入侵检测模型

入侵检测作为一种主动的信息安全保障措施,已成为计算机安全特别是网络安全领域的研究热点。基于免疫Agent的网络入侵检测模型是应用生物免疫代理原理构建,该模型具有很好的可扩充性,模型采用没有控制中心的并行ImA检测模式,且各自独立、相互协作并合作完成检测任务。与其它网络入侵检测模型相比,具有较强的伸缩性、自治性、健壮性和可扩展性等。     

基于网络入侵检测的研究与实现

分析了目前网络入侵检测技术的现状及存在的问题，设计了一种基于代理的分布式网络入侵检测系统。并分别从主机Agent、分析Agent和中心Agent的实现方法进行了详细讨论，最后展望了当前入侵检测系统的研究内容与发展方向。     

基于网络入侵检测的研究与实现

分析了目前网络入侵检测技术的现状及存在的问题,设计了一种基于代理的分布式网络入侵检测系统,并分别从主机Agent、分析Agent和中心Agent的实现方法进行了详细讨论,最后展望了当前入侵检测系统的研究内容与发展方向。