基于危险理论的三级异常处理系统模型

针对基于传统免疫理论的异常检测系统的不足,研究了一个新的基于危险理论的三级异常处理系统模型.新的模型对异常数据流进行三级处理,第一级异常处理模块对危险进行检测并分离出非危险的误入侵数据,第二级模块处理的对象则是危险的异常入侵数据,对其进行适当的危险分类,最后在第三级模块将危险消除.此模型的设计提高了系统对"危险"的识别效率,有效的降低了危险的误报率和漏报率,并且具有较强的鲁棒性和学习认知能力.     

基于危险模式的异常检测模型

阐述了危险模式的概况及运行机制,提出了一种基于危险模式的异常检测模型以及相关的算法。该模型通过分析实时系统调用序列中的危险信号,进而判断是否为入侵事件。实验结果表明,该方法具有较高的有效性和检测率。     

基于数据密码子的异常入侵检测系统的研究

文章以基因工程中的基因密码子的作用机理作为理论仿真基础,利用生物免疫学中的一种全新的免疫模式——危险模式,来建立起一个基于数据密码子的系统调用异常入侵检测系统。该系统克服了传统免疫算法的计算规模庞大、特征复杂、自适应进化能力差等缺点。     

基于危险信号协同检测的入侵检测的研究

为提高对未知攻击的检测能力,克服由于“正常”与“异常”界线模糊引起的误报与漏报,提高入侵检测系统的自适应能力,基于danger theory提出以危险信号作为入侵检测的协同检测信号的方法,并运用粗糙集理论,实现了对危险信号的测定。同时,阐述了危险信号在入侵检测的协同检测中的控制策略及系统的逻辑结构和处理流程。     

基于危险模型的三级模块式入侵检测系统

利用危险理论和数据融合技术，提出一种基于危险模型的三级模块式入侵检测系统，并在第三级模块中提出了一种自适应决策模板算法，实现了检测模板的在线自动修正。系统的优点在于：对于利用现有知识难以给出检测结果的情况，系统将根据是否有危险信号做出判断，不但可减少误报还能改善对未知攻击的识别能力；利用自适应决策模板算法，系统的检测模板能够在线调整，不需要定期更新，使系统能适应行为经常改变的环境，也因此提高了检测未知攻击的能力。基于KDD-CUP-99数据库的实验验证了系统的有效性。     

基于混合检测模式的入侵检测模型研究

本文分析了目前常用的入侵检测技术,并对其性能参数进行了详细的分析,提出了基于混合检测模式的入侵检测模型,该检测模型综合使用异常检测模式和误用检测模式,两种模式的综合使用,弥补各检测模式所存在的不足,基于混合检测模式的使用能够极大的提高入侵检测系统的网络攻击检测率,同时大大的降低了网络攻击检测的误报率,具有较强的实用性.     

混合入侵检测系统的研究

针对入侵检测系统中的误用检测和异常检测两种检测方法存在的不足,在研究混合型入侵检测系统的基础上,提出一种混合型入侵检测系统的设计方案.设计方案将两种检测方法混合,误用检测采用模式匹配算法;异常检测是利用自组织神经网络对数据进行聚类,然后通过有监督的学习矢量量化对初聚类的数据进行再分类,使异常检测模式库有更加清晰的规则集.最后对系统的关键模块进行了仿真实验.仿真实验结果表明,此设计方案提高了混合入侵检测系统的检测能力和检测的准确率.     

基于危险理论的入侵检测系统的研究

入侵检测系统的首要功能就是能够区分正常行为和异常行为(活动)的不同.传统的基于自体-非自体思想的人工免疫系统存在许多弊端和错误,危险理论指出机体实际上更多关注有威胁的入侵,基于这种最新免疫理论,本文提出了一种入侵检测系统的模型.     

基于自相似的异常流量自适应检测方法

根据异常流量对网络自相似的影响,通过研究在流量正常和异常情况下表征自相似程度的Hurst 参数分布特点的不同,设计一种异常流量动态自适应检测方法。该方法采用小波分析估计Hurst参数,根据网络自相似程度自适应地调整检测阈值。对MIT林肯实验室的入侵检测数据测试结果表明,该检测方法具有较好的动态自适应性、较高的检测率及较快的检测速度。     

一种新颖的异常检测自适应模型

针对目前异常入侵检测系统误报率过高、自适应能力不强等问题,提出知识库的完备度、自相似度等概念,构造一种新颖的异常入侵检测自适应模型.使入侵检测系统能够根据自身的学习情况自动调节异常和正常的判断准则,从而增强系统的自适应能力,有效降低系统的误报率,提高入侵检测的准确度.     

一种基于危险理论的入侵检测算法

分析了危险理论的基本机制,针对当前基于传统免疫学的入侵检测技术存在的不足,提出了一种基于危险理论的入侵检测算法模型。在该算法模型中,系统只对“危险”进行响应,提高了系统的检测效率,同时将系统资源情况作为判断“危险”的一个因素,有效的降低了误报率和漏报率。     

基于危险理论的入侵检测系统误报率研究

入侵检测系统误报率高是一个普遍存在的问题.本文从概率论的角度出发,通过对入侵检测系统误报产生的原因进行分析,论证基于危险理论的入侵检测系统在保证检测率的同时,有效地降低入侵检测系统的误报率.     

基于免疫危险理论的入侵检测系统设计

为了提高入侵检测系统识别入侵的能力,基于免疫危险理论设计了一个基于网络的入侵检测系统。论证了这种入侵检测系统具有更强的入侵识别能力、更好的健壮性和较低的误报率,是一种比较有效的入侵检测系统。     

一种基于危险理论的双信号免疫入侵检测模型

为了克服传统的"自我—非我"模型的不足,设计了一种新的基于危险理论的双信号协同入侵检测模型。依据入侵检测系统与生物免疫机制的对应关系,详细分析了模型的组成模块及处理流程。引入细胞自动机思想,提供了一种危险感知的新思路。结合产生式规则推理技术,给出了一种有效的危险域的建立方法。系统只对"危险"进行响应,提高了系统的检测效率,同时,"危险"的识别建立在抗原识别信号和协同刺激信号双重作用的基础上,有效地降低了系统的误报率。     

基于免疫危险理论的机载电子设备故障检测算法研究

随着现代电子技术的发展,机载电子设备集成度不断提高,对设备故障的检测也越来越复杂;为解决在以往机载电子设备故障检测中存在的故障误报、漏报等情况,提出一种基于免疫危险理论的故障检测新算法,以增强对潜在故障和累积故障的检测能力;该算法中,系统仅就危险信号进行响应,通过对危险程度的分析对比,判断其是否为故障信号,克服了基于"自我-非我"模式建立起来的人工免疫系统模型所带来的局限;通过对机载音频管理组件中Captain(CAPT)站位的AUDIO滤波器测试;实验结果表明,该方法具有较高的检测有效性和故障覆盖率。     

树突状细胞算法在Web服务器异常检测中的应用

Web服务器常因遭受攻击或负载过大进入异常状态,无法响应用户请求。为解决已有异常检测方法准确率较低的问题,将DCA引入Web服务器的异常检测,建立Web服务器运行状态的多层次指标体系,给出指标体系针对抗原、危险信号及安全信号的映射定义,描述了Web服务器异常检测的方法。对比实验表明该方法较传统的统计学方法及K-means聚类方法,具有准确率高、误报率低的优点,能够有效检测Web服务器异常。     

使用危险理论的多传感器故障检测

现有的免疫故障检测理论用于多传感器检测对象时,易产生计算开销过大的问题。引入危险模式理论对其进行建模。将免疫算法与危险模式理论相结合,提出了一种基于危险信号的多测点免疫故障检测算法。通过定义和计算危险信号和危险程度信号提高系统故障识别的准确性。仿真结果表明：使用该文提出的模型和算法不但简化了系统计算过程,而且能有效地提高系统对虚假故障的甄别能力。     

基于模糊集的免疫危险理论模型设计

提出了一种新的基于模糊集合的免疫危险理论模型,该模型在"危险"定义的基础上,引入模糊集合和隶属度的概念,对危险程度进行计算并分类,使机体感知危险的同时也能依据不同的危险程度做出相应的处理,从而提高系统对"危险"的识别效率,有效地改善了基于免疫的入侵检测系统的准确率,降低了误警率.