基于生物免疫的入侵检测系统模型

本文将生物免疫机理引入到网络入侵检测技术中．构建了一个基于免疫代理的网络入侵检测模型。该模型系统具有准确性、实时性、高效性以及自适应性，能较好地解决入侵检测系统的分布性差、自适应性差、误报率高等问题。     

基于免疫的入侵检测方法研究

生物的免疫系统和计算机安全系统所面临及需要解决的问题十分类似．采用生物免疫思想的入侵检测技术可以结合异常检测和误用检测的优点．研究了基于免疫的入侵检测方法，对Self集的确定和有效检测器的生戍方法进行了研究和改进，基于反向选择机制提出了一种新的有效检测器生成算法．可以使用较少的有效检测器检测网络中的异常行为，从而提高了有效检测器生成和入侵检测的速度．通过与基于已有的有效检测器生成算法的系统进行比较，使用本文的方法构造的入侵检测系统速度更快．且有较高的准确性．     

基于免疫的入侵检测系统研究

将生物免疫机制引入入侵检测系统，设计了一个基于免疫代理的入侵检测系统。系统探测和响应采用层次结构，各Agent既相互独立又相互协作，游走于各网络节点间，检测分布式的攻击。该文介绍了免疫算法的寻优机理，抗体扩增和抑制、记忆单元更新、亲和度和浓度计算等关键技术，确保了抗体的多样性，改善了未成熟性的收敛。     

无监督自适应入侵检测系统研究

提出了一种基于组件的无监督自适应入侵检测系统，各组件既相互独立又相互协同工作。在完成入侵检测的同时，能根据审计数据自动生成检测模型，并将生成的模型自动分配到各检测器。由于不需要人为标识数据，因此能显著降低入侵检测系统的开发成本，提高了入侵检测系统的适应性和检测率。     

改进的人工免疫入侵检测模型

针对现有的人工免疫入侵检测系统存在的缺陷,在Hofmeyr的分布式人工免疫系统(ARTIS)基础上,提出了改进的人工免疫入侵检测模型。在改进模型中,用协议分析技术对免疫模块进行协同刺激,以提高记忆检测器和成熟检测器的质量,并降低检测器的规模;通过按协议生成和组织检测器,解决传统人工免疫系统检测效率低下的问题;采用基于权值的r-连续位匹配规则提高抗体和抗原匹配的准确度;同时协同刺激模块也能够在发生风暴型攻击时自动生成动态防火墙过滤规则,以提高在发生大规模攻击情况下的性能。最后,使用MIT Lincoln实验室的DARPA数据集对改进模型和ARTIS模型进行了模拟测试及对比分析,验证了所提模型的可行性和有效性。     

基于免疫机理和遗传算法的自适应入侵检测系统

随着网络入侵方法和网络计算环境的变化,入侵越来越难被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制的入侵检测模型,利用遗传算法生成的疫苗种群不断更新抗体库使系统具有自适应和自学习的能力,最后通过仿真验证模型的检测性能。     

入侵检测系统评估技术述评

随着对入侵检测技术的深入研究和入侵检测产品的广泛应用，对入侵检测系统的评估成为一个重要的研究领域。本文说明了对入侵检测系统进行评估时的主要评价指标，包括入侵检测系统的检测率和误报、检测范围、检测延迟与负荷能力等方面。介绍了入侵检测评估的相关工作。分析了在1999年DARPA的离线评估中，所使用的测试网络环境和评估模型，并对其进行了评价。讨论了在对检测系统进行评估中的网络流量和主机使用模拟、攻击模拟以及评估报告的生成等关键技术。     

基于SOFM和快速最近邻搜索的网络入侵检测系统与攻击分析

近年来越来越多的机器学习算法被应用到入侵检测中．但是在网络入侵检测系统（NIDS）中，随着网络规模和速度的增加，一般机器学习算法难以满足入侵检测系统实时性的要求，这也是困扰机器学习算法在入侵检测领域进一步实用化的主要瓶颈之一．为了增加网络入侵检测系统的可用性和实时性．提出了一种基于自组织特征映射（SOFM）的网络入侵检测系统，并且在此基础上实现了一种面向提高入侵检测效率的快速最近邻搜索算法VENNS,以减少系统训练和系统检测时间开销．在DARPA1999入侵检测评估数据的基础上，进行了系统的综合性能评价和对比分析．实验证明，系统在维持较低误报率的基础上取得较高的检测率；系统效率大大提高：训练时间开销大约达到改进前的1／4，检测时间开销则约达到改进前的1／7．     

基于XML的入侵检测统一表达与安全传输

基于XML的入侵检测表达在大规模分布式网络入侵检测中，不同IDS问或IDS内部各部件间信息共享和协作有着十分重要作用．本文结合作者开发的入侵检测系统，阐述了预警信息的表迭、安全传输以及具体的实现方式．     

一种基于移动代理自动优化的分布式入侵检测系统

随着网络技术的飞速发展，网络入侵检测系统需要处理大量的数据，处理能力的缺乏会引起入侵事件的漏报或误报，提高入侵检测系统的处理能力是目前急需解决的关键问题．AODIDS是一个由移动代理作为优化组件、多个分析结点及探测结点组成的可自动进行优化的分布式网络入侵检测系统．AODIDS的优化组件执行系统的性能评估，制定相应的优化策略，在规定的系统检测正确率的前提下平衡分配网络流量，从而尽可能地发挥整个系统的处理能力．     

应用免疫原理的无线传感器网络入侵检测系统

为了提高无线传感器网络的安全性,将生物免疫原理应用到无线传感器网络安全问题中,设计了一个基于生物免疫原理的轻量级入侵检测系统。该系统主要完成检测器的生成和抗原检测,在检测器的生成过程中,通过离散r-连续位匹配算法简化否定选择算法;通过提取记忆免疫细胞疫苗对抗体进行接种,加快免疫算法的收敛性;通过聚类算法对记忆免疫细胞集合进行分类优化,提高了抗体的多样性。仿真实验表明,系统具有较好的检测率和较低的能耗。     

基于激素调节免疫网络聚类的入侵检测系统

生物体的内分泌系统是一个高度进化的智能系统,通过激素调节着生物体的神经、免疫系统。受其启发而得到的人工内分泌系统具有强大的调控机制,将其内分泌激素用来调节人工免疫网络的抗体种群进化过程,利用亲合度函数动态调节抗体的克隆规模和网络压缩的规模,充分发挥优秀个体的先进特性来刺激亲合度成熟,并能动态调控种群规模,实现自适应、智能化的网络学习,尤其当样本集边界模糊以及存在噪声样本时,该网络依然可以通过自适应调节有效聚类。最终进化出一个小规模网络来映射原始入侵检测数据集的内在结构。最后,利用图论中的最小生成树对网络结构进行分析,获得描述正常和异常行为的数据特征,得到入侵检测系统的正常模型,由此构建出入侵检测系统。通过在KDD CUP数据集的对比仿真实验,验证了该系统的有效性和可行性,以及对未知攻击的检测能力。     

基于抗原/抗体多样性机制的入侵特征表述与识别

在生物免疫系统中,通常是在自身免疫细胞数远远小于可能抗原的情况下,成功应对几乎所有抗原,这主要得益于抗体的多样性。论文分析了攻击特征组成上与抗原的相似性后,提出了"特征元素-特征因子-特征基-攻击特征"的多层次、多特征融合的特征表述方法;给出基于该方法的IDS特征提取与识别算法。该特征表述方法使检测器具有多样性,为检测器自适应进化奠定了基础。     

远程勘验取证分析软件开发与实现

远程勘验分析技术是计算机取证技术的一个重要分支,而如何实现自动、智能远程勘验分析目标网站是一项重要研究课题。文章简要介绍了远程勘验取证分析软件＂网际无痕特种兵＂基本原理和功能,进行了实证性分析并取得了积极的成果。     

基于抗体浓度的实时网络风险控制系统的设计与实现

系统采用人工免疫理论,通过对传统入侵检测系统Snort的实时检测结果进行分析,根据抗体浓度随网络入侵强度动态变化的特点,计算出当前网络风险值,反映出当前网络所面临的各类攻击和整体风险状况;Snort依赖规则匹配对数据包进行检测,由于检测过程未考虑当前的网络风险状况,对所有的匹配都发出报警,存在误报率过高的问题,系统针对不同攻击的危险程度设定报警阈值和丢包阈值,降低Snort的误报率;并根据风险值大小,采取通过、报警、丢包阻断等响应措施。实验表明,该系统能够准确计算出主机和网络所面临的实时风险,降低Snort误报率,并能根据风险值大小制定有效的响应措施     

基于决策树及遗传算法的人工免疫入侵检测算法

针对传统的否定选择算法中生成大量无效抗体,并且抗体之间缺乏多样性的问题,设计了基于决策树及遗传算法的人工免疫入侵检测算法。将决策树和遗传算法引入传统的否定选择算法中,利用决策树计算抗原和抗体之间的亲和力,提出了新fitness的计算公式,并利用抗体浓度衡量抗体集的多样性,将低浓度抗体代替高浓度抗体,实现了抗体的多样性,确保了当抗体集的数量一定时尽可能覆盖最大的非自体集空间,以提高抗体集的性能。     

基于免疫智能的网络异常检测算法

网络异常检测模型可以用来检测未知攻击,具有良好的可扩展性,是目前入侵检测系统研究的热点。但目前的异常检测方法存在着误报率较高、检测效率不能满足高速网络实时检测需求等问题。本文通过对免疫智能算法与网络异常研究,提出了一种基于免疫智能的网络异常检测算法AIAIK。理论分析和实验说明改算法具有自然免疫系统的免疫网络、非线性、免疫记忆和克隆选择等良好特性,实验检测效果良好。     

Intrusion detection using a linguistic hedged fuzzy-XCS classifier system

Intrusion detection systems (IDS) are a fundamental defence component in the architecture of the current telecommunication systems. Misuse detection is one of the different approaches to create IDS. It is based on the automatic generation of detection rules from labelled examples. Such examples are either attacks or normal situations. From this perspective the problem can be viewed as a supervised classification one. In this sense, this paper proposes the use of XCS as a classification technique to aid in the tasks of misuse detection in IDS systems. The final proposed XCS variant includes the use of hedged linguistic fuzzy classifiers to allow for interpretability. The use of this linguistic fuzzy approach provides with both the possibility of testing human designed detectors and a posteriori human fine tuning of the models obtained. To evaluate the performance not only several classic classification problems as Wine or Breast Cancer datasets are considered, but also a problem based on real data, the KDD-99. This latter problem, the KDD-99, is a classic in the literature of intrusion systems. It shows that with simple configurations the proposed variant obtains competitive results compared with other techniques shown in the recent literature. It also generates human interpretable knowledge, something very appreciated by security experts. In fact, this effort is integrated into a global detection architecture, where the security administrator is guiding part of the intrusion detection (and prevention) process.     

基于人工免疫的网络入侵检测模型的研究

针对现有的应用于网络入侵检测中的人工免疫系统存在的缺陷,在Kim小组的动态克隆选择算法的基础上,提出了改进的网络入侵检测模型.在该模型中,提出产生少量的自体模式类对正常访问数据进行处理,加快其访问速度;通过动态增减自体集合来适应网络环境的变化,并且解决传统AIS中自体集合庞大的问题;采用基于约束的检测器表示抗体,采取任意R位间隔匹配规则来判定抗体与抗原之间的匹配,使用分割算法来解决抗体与自体抗原的匹配情况.最后,对该模型进行了网络入侵检测仿真实验,并与相同实验条件下的动态克隆选择算法的实验结果进行了对比,验证了所提模型的有效性和可行性.