基于生物免疫原理的网络入侵检测研究

针对目前网络入侵检测系统普遍存在的误报、漏报及自适应差等问题,将生物免疫原理应用于网络入侵检测系统中,构建了一个新的基于生物免疫原理的网络入侵检测模型.介绍了生物免疫系统的原理,论述了生物免疫原理在网络入侵检测中的应用,详细阐述了该模型的工作原理及流程,并对该模型使用的否定选择算法和克隆选择算法进行了描述和分析.实验结果表明,该模型系统提高了入侵检测率,降低了虚警率,整体检测性能较好.     

基于生物免疫机理的分布式入侵检测体系

入侵检测系统被认为是继防火墙之后的网络第二道安全闸门,而生物免疫系统的分布性、多样性、自适应性、记忆性等正是入侵检测系统所期望实现的。本文将生物免疫机理应用于侵检测技术中,构建了一个基于生物免疫机理的分布式的入侵检测模型,详细阐述了该模型的体系结构、工作原理及流程,并对该模型使用的负选择算法和克隆选择算法进行了描述和分析。     

一种基于免疫原理的混合式入侵检测模型

针对现有入侵检测系统的不足，在对入侵检测技术和生物免疫原理比较的基础上，引入并利用可疑度的概念，将基于主机和基于网络的入侵检测系统结合起来，提出了一种基于免疫原理的混合式入侵检测模型。该模型参考免疫系统的分层机制，模拟其否定选择、科隆选择及直接被动免疫过程，并对自我集的实时流定义方法，检测元的生命周期等作了说明。     

免疫原理在入侵检测技术中的应用研究

文章介绍了生物免疫的免疫原理及入侵检测系统的原理,论述了免疫原理在入侵检测技术中的应用,着重讨论了阴性选择模型与危险理论及有关算法在入侵检测系统中的应用。最后在分析入侵检测方法存在问题的基础上,探讨了基于免疫原理的入侵检测系统的研究方向。     

免疫原理在入侵检测技术中的应用研究

文章介绍了生物免疫的免疫原理及入侵检测系统的原理,论述了免疫原理在入侵检测技术中的应用,着重讨论了阴性选择模型与危险理论及有关算法在入侵检测系统中的应用最后在分析入侵捡测方法存在问题的基础上,探讨了基于免疫原理的入侵检测系统的研究方向。     

基于人工免疫的网络入侵检测中疫苗算子的作用研究

在以前研究工作的基础上,将包含疫苗算子、变异算子和其它算子的免疫算法与人工免疫中的负选择算法结合在一起,实现检测器种群的进化,目的是加快种群的亲和力成熟进程和提高网络入侵检测效率。详细地给出了疫苗自适应提取算法和疫苗算子算法,建立了基于免疫算法和负选择算法的模型及算法来实现网络入侵检测。分别设计了基于克隆选择算法的和基于免疫算法的网络入侵检测实验。实验结果表明,含有免疫算子的免疫算法加快了检测器种群亲和力成熟的进程,收敛速度更快,随着进化代数的增加检测率总体呈上升趋势。而基于克隆选择算法的网络入侵检测则出现了检测器种群亲和力成熟进程较慢,并随着进化代数的增加检测率呈现轻微退化和较长时间停滞不前的现象。     

入侵检测中的免疫算法研究

免疫算法是一种新兴的智能计算技术,已成为网络、智能控制、计算等领域研究的重点和热点之一。开展免疫算法的理论研究,对于发展新的入侵检测技术,建立新一代的入侵检测系统着重要的意义。该文讨论了几种典型免疫算法的原理,包括基于T细胞否定选择原理的否定选择算法,基于生物免疫系统克隆选择理论的克隆选择算法,遗传算法与免疫理论结合的免疫遗传算法,并讨论分析了不同免疫算法使用在入侵检测技术中的优劣。     

免疫算法在入侵检测模型中的应用研究

在对常见的免疫算法原理进行分析的基础上,采用阴性选择算法和r-连续位匹配算法,提出一种改进的免疫检测机制,建立一个新的入侵检测模型。新的模型主要采取三点措施:改进候选检测集的生成规则;降低检测器冗余;引入协同检测机制等。在入侵识别阶段,采用基于编辑距离的匹配规则,提高了检测效率。试验仿真表明,该模型可有效提高入侵检测系统的检测率,降低误警率。     

基于生物免疫原理的网络入侵检测系统

给出了一种基于生物免疫原理的新型入侵系统模型，该模型将生物免疫中的自我有效地划分为4类：用户类，网络类，系统类，并结合遗传算法和模拟退火算法对基因库形成算法进行了改进。分布性、灵活性、伸缩性、多样性、健壮性、适应性以及存储记忆和不规则检测能力是入侵检测模型系统的主要特点。     

免疫原理在自适应入侵检测中的应用

针对当前的入侵检测系统存在的问题,根据生物免疫原理,设计了一个自适应的入侵检测系统,并阐述了各模块的功能及工作原理.系统通过阴性选择、克隆选择等免疫算法,较好地满足了一个高效的入侵检测系统的分布性,自适应性和轻负荷的要求,同时,系统的健壮性、可扩展性也得到了保证.     

基于人工免疫的入侵检测模型研究

根据人工免疫原理,采用阴性选择算法和r-连续位匹配算法,建立了一个新的入侵检测模型,该模型具有智能化入侵检测系统所要求的自组织、自学习、自适应等特点.研究表明,该模型可有效提高入侵检测系统的检测率,降低其误警率.     

基于免疫原理的网络入侵检测系统模型

目前网络入侵检测系统普遍具有自适应差、误报率高等问题。人类免疫系统工作原理为解决此类问题提供了一种很好的方法。通过对人类免疫系统工作原理的研究，根据其原理、体系结构建立了一个基于免疫原理的网络入侵检测系统模型。该模型系统具有分布性、自组织性和轻负荷的特性，能较好地解决入侵检测系统的自适应差、误报率高等问题。     

基于移动Agent的免疫入侵检测模型及算法

结合移动agent技术和免疫系统的特性,从实际应用的角度出发,将两者的优势引入网络入侵检测系统的设计,提出了一个基于移动agent的免疫入侵检测系统MAgentIDS模型,并对其做了较为深入的研究。重点分析了用于入侵检测系统的免疫耐受模型,改进了检测分析agent采用的否定选择核心算法。开发了原型系统并模拟一些典型入侵行为,完成入侵检测系统的检测任务,实验结果表明该模型较原有的方法具有更好的适应性。     

基于模糊集的免疫克隆选择算法

分析了将人工免疫原理应用到入侵检测系统中存在的不足。为了克服传统的基于精确数学模型免疫算法的局限性,提出了一种基于模糊集理论的免疫克隆选择算法,引入了模糊集合和隶属度的概念,采用了一种动态的智能优化策略,有效地改善了检测元的特性,提高了检测元在复杂网络环境下的适应能力,从而增强了网络的安全性。分析了该算法能在一定程度上弥补反向选择算法的不足。     

一种改进的否定选择算法在入侵检测中的应用

有效的检测器生成算法是入侵检测的核心问题。针对现有算法存在检测率低、匹配阈值固定、检测器集合庞大等问题,通过对人工免疫系统中否定选择算法原理的分析,提出一种生成最有效检测器集的变阈值模糊匹配否定选择免疫算法,并将该算法应用到入侵检测系统中。算法采用随机生成和基因库相结合的候选检测器生成机制,在保证检测器多样性的同时,提高了候选检测器成为成熟检测器的比率。为了消除冗余检测器的产生,提高检测器集的检测效率,算法在模糊匹配的基础上生成有效检测器集。同时,匹配阈值可变,可大幅降低黑洞数量。实验结果表明,该算法提高了入侵检测率,降低了虚警率,整体检测性能较好。     

基于改进否定选择算法的网络入侵检测模型

为了解决网络入侵检测中如何迅速有效地检测出未知模式的入侵的问题,通过对人类免疫系统的基本原理的研究,提出了一种基于免疫原理的网络入侵检测新模型.该模型采用了改进的否定选择算法;根据否定选择理论,若与"自我"模式相匹配,则该模式不成为检测者,从而去掉它;否则,该模式成为一个检测者模式,并存入检测系统.实验结果表明,该模型可以准确地识别出未知入侵模式,有效地提高了系统的自适应性.     

基于模糊集的免疫克隆选择算法

分析了将人工免疫原理应用到入侵检测系统中存在的不足。为了克服传统的基于精确数学模型免疫算法的局限性，提出了一种基于模糊集理论的免疫克隆选择算法，引入了模糊集合和隶属度的概念，采用了一种动态的智能优化策略，有效地改善了检测元的特性，提高了检测元在复杂网络环境下的适应能力，从而增强了网络的安全性。分析了该算法能在一定程度上弥补反向选择算法的不足。     

一种基于免疫机理的网络入侵检测模型

本文通过对生物免疫系统和网络入侵检测系统的类比,提出了一种新型的基于免疫机理的网络入侵检测模型,阐述了该模型的工作原理,并从分布性、可扩展性、健壮性和轻便性等方面对模型的性能作了详细分析.     

基于免疫原理的网络入侵检测算法改进

分析了基于免疫原理的网络入侵检测否定选择算法的不足,并对其进行了改进.通过增加排除匹配检测元过程,产生互不匹配的检测元,以提高检测集的整体检测能力,增强否定选择算法实用价值.理论分析和实验结果表明,改进算法的网络入侵检测效率更高.     

基于数理统计及人工免疫的入侵检测模型

分析了生物免疫系统的机制,介绍了基于免疫原理的入侵检测系统,针对目前计算机免疫机制和算法存在的不足,结合入侵检测机制,提出了运用HAMMING距离数理统计算法来改进特征码的模式匹配规则,并提出了一个包含基于神经网络的模式识别器的入侵检测模型.入侵检测系统根据免疫机制能够在网络攻击一旦发生时,动态地、自我学习性地产生高质量的核心检测元.实验结果表明,运用上面提出的算法及模型能够很好的提高系统的非线性和自适应性.