基于人工免疫的入侵检测模型研究

在前人提出的基于人工免疫的入侵检测模型的基础上,加入了抗体精度匹配阀值和粗糙匹配频度阀值以改进其算法中对于self/nonself的判断处理方法,使得对于正常的突发性网络事件也可以进行合理的判断,从而加强了对网络事件检测的灵活性,并提出了改进后的入侵检测与防御体系模型。最后通过仿真测试,证明本模型在对突发性网络事件判断的灵活性、合理性和可行性,优于前人的基于人工免疫的入侵检测模型。     

一种基于人工免疫原理的入侵检测系统模型

基于人工免疫学原理，设计了一个基于自然免疫和疫苗接种机制相结合的入侵检测系统模型以及相关算法，该算法充分考虑了数据包负载部分包含的入侵信息，并将疫苗接种机制引入入侵检测中，使入侵检测系统＋增强了对未知攻击的识别能力。同时，该方法的提出也给网络安全领域提供了一种新的研究思路。     

基于人工免疫模型的网络入侵检测系统

首先介绍了入侵检测系统的两种体系结构,并分析了它们存在的问题。随后给出一种基于人工免疫模型的入侵检测方法。文章详细介绍了人工免疫模型的工作原理和结构框架,并且对它的系统特性进行了分析。     

基于动态克隆选择的入侵检测模型

建立了一种基于扩展动态克隆选择的入侵检测模型,将IP抗原化与未成熟免疫细胞、成熟免疫细胞、记忆免疫细胞进行匹配,不断学习记忆,检测出各种已知或未知攻击。在动态克隆中引入变异,提高了学习效率和检测效率。     

基于免疫的入侵防御模型研究

本文分析了入侵防御系统与生物免疫系统的相似性,建立了二者之间的映射关系.给出了基于人工免疫的入侵防御系统的设计思想,并给出了其模型.本模型对相关研究具有一定的参考价值.     

基于人工免疫的网络入侵检测

文章根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。     

基于免疫和模糊模式识别的检测器生成模型

分析了在检测器生成过程中引入模糊模式识别的原因,提出了一种基于免疫原理和模糊模式识别的检测器生成模型,该模型的核心算法是基于隶属度的检测器选择算法.详细描述了该算法的算法流程和检测器对非我抗原集合隶属度的计算算法,并简述了初始检测器生成算法和分层检测策略.设计了仿真试验,并将实验结果同传统方法进行了比较,详述了仿真实验中各个参数选择的依据和理由,试验结果表明新模型呈现较高的检测率和低的误检率.     

基于人工免疫的网络入侵检测技术

目前,受生物免疫系统启发而产生用于网络安全的人工免疫系统(Artificial Immune System,AIS)的研究正在兴起.通过把人工免疫机理引入到网络入侵检测技术中,出现了一个新兴的研究方向:基于人工免疫的网络入侵检测.本文详细讨论了目前基于人工免疫的入侵检测技术的现状,对反病毒模型、非选择性算法、基于免疫自主体的入侵检测框架和分层模型等进行了分析,最后对研究中存在的问题给出了分析,并指出需要改进和注意的问题.     

一种基于人工免疫算法的网络入侵检测方法

网络安全问题主要是由互联网缺乏主管性以及自动防守性引起的,促使网络攻击行为极易入侵互联网。为了实现网络入侵检测的高效性,提高入侵检测正确率,笔者提出一种基于人工免疫算法的网络入侵检测算法。该算法通过人工免疫的"自我"和"非自我"识别能力对网络入侵行为进行检测。在Matlab平台上,对KDDCUP99网络入侵数据集进行分析,结果表明运用此算法使得检测正确率得到提高、误报率降低,检测的结果更加可靠,克服了当前网络入侵检测算法的缺陷,是一种有效的网络安全防范工具。     

基于混合AIS/SOM的入侵检测模型

针对异常检测信息获取不足的缺点,提出基于混合人工免疫系统(AIS)/自组织映射(SOM)的入侵检测模型。该模型采用人工免疫系统检测网络异常,对检测到的异常连接用自组织映射进行分类,应用KDDCUP99实验数据集进行仿真。结果表明该检测方法是有效的,能够将检测到的异常连接分类并给出异常连接的更多信息,检测和分类效率较高、误报率低。     

基于规划识别的入侵检测研究

规划识别是人工智能的重要研究分支之一,在入侵检测领域中已有初步的应用。本文在介绍规划识别和入侵检测基本概念的基础上,按照规划识别方法分门别类地研究了基于事件层的规划识别、基于贝叶斯网络的规划识别、基于扩展目标规划图的规划识别、彩色Petri网、对手规划、行为状态图等在入侵检测领域的应用现状和进展;接着深入分析了规划识别和入侵检测的关系和相似之处;最后讨论了基于规划识别的入侵检测存在的问题,并指出了未来的发展趋势。本文综述了智能规划在入侵检测中应用的关键技术和存在的问题,研究内容对于相关人员从事入侵检测研究具有重要的参考价值。     

基于用户行为的入侵检测系统

在研究分析入侵检测系统相关技术基础上,提出基于用户行为的入侵检测系统模型。针对入侵检测技术中的模式库建立的时效性和准确性问题,将具有优化功能的遗传算法应用到入侵检测技术中,实现了遗传算法与入侵检测技术的有机结合。实验结果证明,将遗传算法应用到入侵检测技术中是有效的、可行的。     

基于数据挖掘的网络入侵检测研究

探讨了数据挖掘技术应用于网络入侵检测的可行性和必要性,提出一种基于数据挖掘的入侵检测模型,并对该模型中K-means算法进行研究。该检测模型的建立不依赖于经验数据,能自动对网络行为数据进行入侵检测。仿真实验表明,该方法能极大地提高检测效率和准度,具有较强的实用性和自适应性。     

基于模糊模式识别的超圆神经网络模型

模糊模式识别是模糊集理论研究中的重要方向,神经网络是数据挖掘中的一种常用方法。超圆神经网络的学习时间和网络模型理解性都优于BP神经网络,它能以较少的数据量蕴涵同样的信息量。文章依据超圆神经网络模型思想,提出了一种新的基于模糊模式识别的神经网络模型算法,该算法继承了超圆神经网络的优点,能有效地对样本进行学习。     

入侵检测中的自适应模式匹配技术

模式匹配既是网络入侵检测系统（NIDS）的核心技术,也是NIDS中消耗资源最多的部分,并正在成为NIDS的性能瓶颈。现有的模式匹配算法大多采用静态定义的优化策略,没有考虑网络流量和入侵检测规则的特性。该文提出一种自适应的模式匹配算法AMPM,动态统计网络流量和规则组的特性,根据统计结果自动选择最合适的模式匹配算法。测试表明,AMPM使现有NIDS的性能提高了9．4％-29．1％,且对于大规则集具有更好的适应性。     

生态遗传算法在煤矸石模糊模式识别中的应用

给出煤矸石组分模式识别的模糊神经网络模型 ,提出一种实用生态算子 ,同时将在此基础上构建的生态遗传算法用于模糊神经网络的离线学习。仿真和实验结果显示 :新算法使网络具有良好的收敛性能 ,而且从训练好的定量网络中提取的模糊规则提高了煤中矸石的识别率。     

基于免疫学理论的入侵检测技术

计算机安全的多数问题都可以归结为对自我(合法用户、授权的行动等)和非我(入侵者、计算机病毒等)的识别,而生物免疫系统千百万年来一直在努力解决这一问题。基于免疫学理论的入侵检测技术正是受到生物免疫学的启发而提出的。文章介绍了基于免疫学理论的入侵检测技术的理论、算法,分析了它的优缺点并提出了进一步研究的方向。     

序列模式挖掘在入侵检测中的应用研究

入侵检测系统是计算机安全体系中的一个重要构成要素,随着网络数据流量的不断增大,与数据挖掘相结合的入侵检测系统成为了研究热点。本文针对计算机入侵检测中网络安全审计数据的特点,提出了一个改进的PrefixSpan算法,并通过检测一个网络审计记录的实验,进行了结果分析。     

入侵检测系统中模式匹配算法的研究

入侵检测是网络安全的最后一道防线,模式匹配算法是基于特征匹配的入侵检测系统中的核心算法,模式匹配的效率决定这类入侵检测系统的性能。本文对入侵检测系统中的模式匹配算法进行了综述,包括经典的单模式匹配算法--KMP算法、BM算法、RK算法和多模式匹配AC算法。对各种算法的性能进行了分析。最后提出了改进模式匹配算法效率的研究方向。     

模糊神经网络在阿胶模式识别中的应用

介绍采用模糊神经网络法对动物药阿胶进行模式识别，识别效果令人满意，由于其有模糊性，对于一些杂皮胶或混胶，也能识别出相应的隶属度。