共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
基于免疫的入侵检测方法研究 总被引:6,自引:0,他引:6
生物的免疫系统和计算机安全系统所面临及需要解决的问题十分类似.采用生物免疫思想的入侵检测技术可以结合异常检测和误用检测的优点.研究了基于免疫的入侵检测方法,对Self集的确定和有效检测器的生戍方法进行了研究和改进,基于反向选择机制提出了一种新的有效检测器生成算法.可以使用较少的有效检测器检测网络中的异常行为,从而提高了有效检测器生成和入侵检测的速度.通过与基于已有的有效检测器生成算法的系统进行比较,使用本文的方法构造的入侵检测系统速度更快.且有较高的准确性. 相似文献
3.
4.
As the use of the computer is popularized, the damage from computer viruses and hacking by malicious users is increasing rapidly.
To block the hacking that is an intrusion into a person's computer, and the viruses that destroy data, a study into an intrusion
detection and virus detection system based on the biological immune system is in progress. In this article, we describe a
model of positive and negative selection for self-recognition, which has a similar function to the cytotoxic T cells that
play an important role in the biological immune system. We propose a self/nonself discrimination algorithm for a computer
system, which will the important when we detect data infected by a computer virus, of data modified by an intrusion from outside.
We also show the validity and effectiveness of the proposed self-recognition algorithm by a computer simulation of some infected
data obtained from cell changes and string changes in the self-file.
This work was presented, in part, at the Seventh International Symposium on Artificial Life and Robotics, Oita, Japan, January
16–18, 2002 相似文献
5.
Inspired by the self/nonself discrimination theory of the natural immune system, the negative selection algorithm (NSA) is
an emerging computational intelligence method. Generally, detectors in the original NSA are first generated in a random manner.
However, those detectors matching the self samples are eliminated thereafter. The remaining detectors can therefore be employed
to detect any anomaly. Unfortunately, conventional NSA detectors are not adaptive for dealing with time-varying circumstances.
In the present paper, a novel neural networks-based NSA is proposed. The principle and structure of this NSA are discussed,
and its training algorithm is derived. Taking advantage of efficient neural networks training, it has the distinguishing capability
of adaptation, which is well suited for handling dynamical problems. A fault diagnosis scheme using the new NSA is also introduced.
Two illustrative simulation examples of anomaly detection in chaotic time series and inner raceway fault diagnosis of motor
bearings demonstrate the efficiency of the proposed neural networks-based NSA. 相似文献
6.
针对基于计算机免疫的入侵检测系统中所面临着"不完全Self集"的问题,设计了基于决策树的主从结构的Self集构造算法.将决策树引入到传统的否定选择算法中,通过决策树把经过免疫耐受淘汰后的候选检测器进行重新分类,并将满足设定条件的候选检测器集合构造"从Self集",实现Self集的动态扩充,最后利用"匹配矛盾"淘汰"从Self集"中不合格的元素.实验分析结果表明了该算法的有效性,改善了检测器识别性能. 相似文献
7.
赖臻 《计算技术与自动化》2008,27(1):92-95
网络入侵检测当前面临的主要问题是如何迅速有效地检测出未知模式的入侵。借鉴生物免疫系统中的自进化学习机制,我们设计一种免疫克隆算法,该算法以生物免疫的自我非我识别为基础。进一步引入免疫克隆学习机制以提高算法对入侵模式识别的效率和正确率。论述参数的设置,并且系统不再简单地丢弃穷举法中与self匹配的候选检测器,而是对它们进行进化,引导它们偏离self集合,生成检测器。论述免疫克隆算法的具体细节,并完成相应的验证实验。实验表明该算法具有较好的识别未知模式的能力。 相似文献
8.
基于多种群遗传算法的检测器生成算法研究 总被引:4,自引:0,他引:4
有效的检测器生成算法是异常检测的核心问题, 针对现有算法存在检测率低、匹配阈值固定、检测器集合庞大等问题, 本文提出了基于多种群遗传算法的检测器生成算法, 根据形态学空间的分析和覆盖问题原理, 自体集根据特征进行划分, 各个种群根据划分独立按遗传算法进化, 最后求得所有检测器种群的并集得到成熟的检测器. 所提出的算法有效降低检测器的冗余度, 减少检测器规模, 保持检测器的多样性; 并利用 maxSelf 实现匹配阈值 r 的自适应, 适用于多种匹配规则, 减小了阈值设置的局限性, 给出了算法的检测率高于传统算法的理论证明, 并通过实验验证了算法的有效性. 另外, 通过统计算法的时间复杂度, 证明算法时间复杂度没有明显增加. 相似文献
9.
10.
基于人工免疫的新型检测器生成模型 总被引:4,自引:0,他引:4
继承了人工免疫系统的思想,研究了KIM和BENTLEY的克隆选择算法,提出了一种适用于入侵检测的新的检测器生成模型。其核心在于两个新的算法:一是为了提高检测器的多样性及适应度水平,提出了基于相似性和适应度相结合的概率选择算法,并给出了此类概率选择的一般形式,理论分析了算法中的权重参数α。二是在产生子代检测器时,为了使得父代的优良基因能最大程度地遗传给子代,防止交叉变异中的退化现象,提出了检测器有效因子的概念和使用有效因子进行保优的策略。通过仿真实验证明合适选择α参数以及有效因子的长度阈值Neg,能使该模型具有很好的多样性和自适应性,呈现出较高的“非我”检测率和低的误检率。 相似文献
11.
一种基于受体编辑的实值阴性选择算法 总被引:1,自引:1,他引:0
受生物免疫受体编辑理论的启发,提出了一种基于受体编辑的实值阴性选择算法RERNS(Receptor Editinginspired Real Negative Selection Algorithm).对于匹配自体的检测器,该算法采用定向受体编辑使之获得新生,而这些新生的检测器分布在自体与非自体的边界区域,从而增加了检测器的多样性,并改善了算法对边界区域的覆盖情况;对于不匹配自体的检测器,该算法采用识别相同最近自体的定向受体编辑,使检测器在包含原检测范围的情况下扩大了对非自体空间的覆盖.理论分析和实验验证表明,与实值阴性选择算法中具有代表性的RNS算法和V-detector算法相比,RERNS算法生成的未成熟检测器更少,且检测性能更好. 相似文献
12.
The remarkable ability to separate and identify self and non-self in a given problem space, makes negative selection a fascinating concept of artificial immune system. Therefore, negative selection has attracted research interest and is studied and explored for complex problem solving across different application areas. Anomaly detection in computer security is a thriving area of research and has witnessed various new explores involving different computational intelligence techniques. Negative selection with its core ability to detect self and non-self along with traits like adaptability, learning, robustness and faster response makes it a suitable and compelling concept for anomaly detection. Over the years, negative selection has evolved from its preliminary theories and it has embraced new improvements from computational intelligence in its several concepts. This paper intends to review various negative selection taxonomies, representations and matching techniques from inception to current scenario in anomaly detection. It attempts to critically evaluate and classify available literature to establish future areas of research for formulating potential solutions to mitigate the complex security challenges. 相似文献
13.
14.
本文提出一个基于人工免疫机制的入侵检测模型(IDS)。该模型可用于计算机网络及无线通讯网络的安全系统。同时文章提出了一种新的数据存取和分析方法,并具体描述了怎样提取人类免疫系统的特点来应用于入侵检测系统的软件包。此研究成果的一个显著优点是极大的减少了入侵检测日志文件的容量,从而有效提高了系统的可维护性,帮助管理员更好的监测和观察主机异常活动。最后文章用实验数据显示了该算法的有效和可行性。 相似文献
15.
This paper describes two extensions to the original DynamiCS: (1) the deletion of memory detectors that are no longer valid and (2) the simulation of gene library evolution. Firstly, DynamiCS is extended in order to decrease the false positive (FP) error rates caused by memory detectors. The extended DynamiCS eliminates memory detectors when they show a poor degree of self-tolerance to new antigens. This system is tested to determine whether surviving memory detectors no longer cause high FP error rates. The results show a marked decrease in FP errors produced by the system but an increase in the amount of costimulation required. The large amount of costimulation can render the system weak for intrusion detection. The second extension to DynamiCS is proposed to resolve this problem. It employs the use of hypermutation to produce the effect of gene library evolution. This is designed to fine-tune generated memory detectors so that the system obtains higher true positive (TP) detection rates without increasing the amount of co-stimulation. The new extension is tested to determine whether it gains high TP detection rates without increasing the amount of costimulation as the result of gene library evolution. The test results prove that hypermutation leads the progress of gene library evolution and thus produces immature detectors that are more tuned to cover existing non-self antigens. 相似文献
16.
针对基于特征码的检查方法不能检测出未知病毒和已知病毒的新变种的问题,提出了一种基于免疫原理和D-S证据理论的计算机病毒检测方法。基于对现有计算机病毒免疫系统的深入剖析,提出了一种新的抗原提呈策略;借助基于免疫原理的计算机病毒检测方法输出的抽象层信息,提出了针对病毒检测的融合方法;通过融合不同抗原提呈基因库的检测结果,可提高基于免疫原理的计算机病毒检测方法的检测性能。实验结果表明:该方法对未知病毒具有良好的检测效果,在较低的误报率下获得了较高的检测率。实验验证了所提出方法的有效性,为病毒检测方法研究提供了一种新的思路。 相似文献
17.
免疫计算中复合检测集生成算法 总被引:3,自引:0,他引:3
在人工免疫系统进行实时监测时,检测器集合的大小和漏检率的高低关系到检测的效率和精度,尽管希望构造一个完整的有效检测器集合,但是由于“洞”的存在,总会有一些非自身字符串无法被检测到,文章在分析“洞”的存在原因的基础上,使用不同匹配长度检测器的集合,提出了复合检测器集生成算法,与其它算法相比计算复杂性降低,同时可以使系统的检测精度大幅提高。 相似文献
18.
免疫计算中最小有效检测器集分析 总被引:1,自引:0,他引:1
在构造人工免疫系统时,如果能有效控制免疫计算中检测集的大小,以较小的检测器集合,检测到较大范围的“非己”行为,并且还要具有较高的检测精度,就可以从根本上提高系统的效率。在分析有效检测集各参数间关系的基础上,该文提出了确定最小有效检测器集合相关参数的方法,并通过试验证明使用该方法构造的人工免疫系统的初始化速度、检测准确度和效率均有较大提高。 相似文献
19.
一种免疫记忆动态克隆策略算法 总被引:5,自引:0,他引:5
基于对克隆选择及免疫记忆动态过程的模拟,本文提出了一种人工智能算法,免疫记忆动态克隆策略算法,该算法模拟免疫系统的自我调节、记忆学习、自适应等机制,实现全局优化计算与局部优化计算机制的有机的结合,通过抗体与抗原的亲合度和抗体间亲合度的计算,促进和抑制抗体的产生,自适应地调节抗体群和记忆单元的克隆规模.理论分析证明该算法以概率1收敛,对多峰函数优化及货郎担问题的仿真试验表明,算法有效,而且具有全局搜索能力强,种群多样性好及收敛速度快等特点. 相似文献
20.
基于人工免疫原理的NIDS系统和有关算法设计 总被引:7,自引:0,他引:7
给出一种基于人工免疫原理的网络入侵检测系统(NIDS)模型.它以频繁序列模式为基础建立自体模式集和异己模式集,随后给出了一种有效的模式编码算法.在这种编码基础上文章提出一种用于检测器生成的集否定选择和克隆选择为一体的算法.最后给出算法复杂性分析。 相似文献