共查询到20条相似文献,搜索用时 140 毫秒
1.
2.
基于免疫优势克隆网络聚类的入侵检测 总被引:1,自引:1,他引:0
基于智能融合互补的观点,将免疫优势、倒位、克隆选择、非一致性变异和禁忌克隆等多种人工免疫系统算子引入网络结构聚类算法中,构造亲合度函数来指导聚类过程,得到一种能够自学习、自适应的进化网络来进行入侵检测数据的训练学习,通过该网络映射出大规模数据集的内在聚类结构,然后利用图论中的最小生成树对网络结构进行聚类分析,最终获得描述正常和异常行为的数据特征。在KDD CUP99数据集中进行了对比仿真实验,结果表明,该方法可高效地对大规模网络数据进行异常检测,以区分正常和攻击行为,并有效地检测出未知攻击。 相似文献
3.
4.
决定入侵防御系统漏检率和误检率的关键要素是模式匹配算法,改进r连续位匹配算法可以提高入侵检测系统的性能。受生物内分泌系统通过激素浓度调节适应内外环境机制的启发,设计了人工激素浓度的动态平衡模型,构造了一种基于浓度调节的RCB算法。实验数据表明,该算法能够根据网络状态变化,自适应地调整匹配参数,具有较好的应用价值。 相似文献
5.
一种免疫记忆动态克隆策略算法 总被引:5,自引:0,他引:5
基于对克隆选择及免疫记忆动态过程的模拟,本文提出了一种人工智能算法,免疫记忆动态克隆策略算法,该算法模拟免疫系统的自我调节、记忆学习、自适应等机制,实现全局优化计算与局部优化计算机制的有机的结合,通过抗体与抗原的亲合度和抗体间亲合度的计算,促进和抑制抗体的产生,自适应地调节抗体群和记忆单元的克隆规模.理论分析证明该算法以概率1收敛,对多峰函数优化及货郎担问题的仿真试验表明,算法有效,而且具有全局搜索能力强,种群多样性好及收敛速度快等特点. 相似文献
6.
基于遗传算法的入侵检测系统研究 总被引:1,自引:0,他引:1
针对目前入侵检测系统不能有效检测未知入侵行为的问题,根据遗传算法在动态环境中的鲁棒性、自适应性强的特点.提出了一种基于网络的异常检测算法来检测网络数据.该算法弥补了传统的统计检测方法的缺陷,即忽略了一段时间内在网络环境下各变量之间的关系.使用不包含入侵攻击行为的网络数据进行训练学习,并使用多维空间坐标来描述这些网络数据.再利用遗传算法进化出相应的检测规则集来检测异常数据. 相似文献
7.
在网络入侵检测中,异常样本通常要比正常样本少得多,数据的不平衡问题会导致检测模型的分类结果倾向于多数类,影响模型准确率.文章提出应用变分自编码器(VAE)模型对网络入侵检测中的不平衡数据进行过采样,通过学习原数据的特征后生成新样本重新平衡数据分布,以提高检测模型的性能.在训练检测模型时采用迁移学习方法,先在过采样后混合的数据集上预训练,再迁移到原数据集上进行训练,得到最终的检测模型.在NSL-KDD数据集上进行实验,网络入侵检测模型使用前馈神经网络.结果表明,基于深度学习的VAE过采样方法比传统的SMOTE过采样方法要更加有效,提高了网络入侵检测模型准确率3.23%. 相似文献
8.
针对当前网络入侵检测中普遍存在检测速度较慢的缺陷,提出了一种新的网络入侵检测特征选择方法。该方法将量子进化算法应用于网络入侵检测的特征选择,从网络连接的原始特征属性中选出一组有效的特征用于入侵检测,以提高检测效率。首先以增强寻优性能为目标改进了量子进化算法,基于特征属性的Fisher比构造了特征子集的评价函数,然后按照量子进化算法的流程设计了网络入侵检测特征选择算法。通过KDD99样本数据集的实验,表明算法是有效的,既保证了入侵检测的分类性能,也提高了入侵检测的效率。 相似文献
9.
针对网络入侵检测系统中入侵特征库的性能普遍较差的缺点,提出了一种优化网络入侵特征库的改进量子进化算法(IQEA)。采用特征向量表示染色体结构,借鉴小生境协同进化思想初始化种群,以个体的匹配程度设计适应度函数,使用动态更新和“优体交叉”策略进化种群。仿真实验表明,IQEA的寻优能力和收敛速度均优于量子进化算法和进化算法,经IQEA优化后的入侵特征库,检测能力强,并具有较好的自适应性。 相似文献
10.
对网络入侵规则的提取采用了一种基于ROUGH集和小生境GA结合的方法。该方法是利用粗糙集把原始数据进行处理,获得决策规则,并把这些决策规则作为小生境GA的初始种群,最后通过进化得到有较广覆盖范围和较高可信度的入侵检测规则集。 相似文献
11.
邹小花 《数字社区&智能家居》2008,(10):78-80
本文在研究入侵检测技术和免疫学原理的基础上,分析了免疫系统的工作机理,将其和入侵检测系统的工作原理进行了详细比较,并在研究当前各种人工免疫算法的基础上,建立了一个新的基于人工免疫的入侵检测模型框架.实现了当前智能化入侵检测系统所要求的自学习、自适应、分布式和可扩展功能,具有一定的现实意义。 相似文献
12.
ZOU Xiao-hua 《数字社区&智能家居》2008,(28)
本文在研究入侵检测技术和免疫学原理的基础上,分析了免疫系统的工作机理,将其和入侵检测系统的工作原理进行了详细比较,并在研究当前各种人工免疫算法的基础上,建立了一个新的基于人工免疫的入侵检测模型框架,实现了当前智能化入侵检测系统所要求的自学习、自适应、分布式和可扩展功能,具有一定的现实意义。 相似文献
13.
针对现有的应用于网络入侵检测中的人工免疫系统存在的缺陷,在Kim小组的动态克隆选择算法的基础上,提出了改进的网络入侵检测模型.在该模型中,提出产生少量的自体模式类对正常访问数据进行处理,加快其访问速度;通过动态增减自体集合来适应网络环境的变化,并且解决传统AIS中自体集合庞大的问题;采用基于约束的检测器表示抗体,采取任意R位间隔匹配规则来判定抗体与抗原之间的匹配,使用分割算法来解决抗体与自体抗原的匹配情况.最后,对该模型进行了网络入侵检测仿真实验,并与相同实验条件下的动态克隆选择算法的实验结果进行了对比,验证了所提模型的有效性和可行性. 相似文献
14.
一种基于人工免疫理论的入侵检测模型 总被引:1,自引:0,他引:1
谢建全 《数字社区&智能家居》2006,(4):90-91
基于智能技术的异常检测正成为IDS研究的一个重要方向。其研究目标主要是提高检测系统的准确性、实时性、高效性以及自适应性.借鉴生物免疫系统的计算机免疫系统将成为解决入侵检测问题的有效手段。本文分析了生物免疫系统的原理,结合生物免疫理论.提出一种基于检测代理的分布式网络入侵检测免疫模型。 相似文献
15.
一种基于人工免疫理论的入侵检测模型 总被引:1,自引:0,他引:1
谢建全 《数字社区&智能家居》2006,(11)
基于智能技术的异常检测正成为IDS研究的一个重要方向,其研究目标主要是提高检测系统的准确性、实时性、高效性以及自适应性,借鉴生物免疫系统的计算机免疫系统将成为解决入侵检测问题的有效手段。本文分析了生物免疫系统的原理,结合生物免疫理论,提出一种基于检测代理的分布式网络入侵检测免疫模型。 相似文献
16.
入侵检测系统是在网络系统遭受攻击之前进行拦截和响应的一种积极主动的安全防护系统。分布式智能入侵检测系统DIIDS(Distributed Intelligent Intrusion Detection System)就是在分布式环境中将人工智能技术应用于入侵检测中,从而可以提高IDS(Intrusion Detection System)的检测的实时性、准确性和容错性。本文设计了一种基于免疫赦免机制的DIIDS。该方法以降低入侵检测系统的时延性与提高入侵检测系统的智能性、恢复能力为核心,改善入侵检测系统的实时性。为实现用户信息的安全转移和检测系统自身的免疫进化,构建了一种免疫赦免智能Agent植入机制(IPAT),从而提高了系统的可用性。 相似文献
17.
系统采用人工免疫理论,通过对传统入侵检测系统Snort的实时检测结果进行分析,根据抗体浓度随网络入侵强度动态变化的特点,计算出当前网络风险值,反映出当前网络所面临的各类攻击和整体风险状况;Snort依赖规则匹配对数据包进行检测,由于检测过程未考虑当前的网络风险状况,对所有的匹配都发出报警,存在误报率过高的问题,系统针对不同攻击的危险程度设定报警阈值和丢包阈值,降低Snort的误报率;并根据风险值大小,采取通过、报警、丢包阻断等响应措施。实验表明,该系统能够准确计算出主机和网络所面临的实时风险,降低Snort误报率,并能根据风险值大小制定有效的响应措施 相似文献
18.
19.
计算智能及免疫理论在入侵检测中的应用研究 总被引:2,自引:0,他引:2
入侵检测是网络和信息系统安全中的重要技术手段。对该技术的发展、主要方法和最近的研究现状进行了综述,总结了两种典型检测模型存在的问题;对目前一些结合计算智能的入侵检测方法作了概括性的分析,并提出了一些新的思路;提出了一种基于人体免疫原理的分布式智能入侵检测系统模型和描述了其工作流程。 相似文献
20.
针对反向选择算法在面对大量的网络通信数据或具有多个分离特征区间网络通信数据时的无效性,提出了基于模糊控制及遗传算法的人工免疫入侵检测算法,利用模糊控制原理对抗体进行浓缩,并通过遗传算法进化种群,从而使得抗体的数量得到控制且检测效率较高. 相似文献