基于人工免疫的记忆检测器研究

传统的手段已不能充分地解决计算机网络的安全问题。为了确保计算机网络系统安全,建立一个有效的入侵检测系统IDS,针对IDS中成熟检测器检测率低和错误肯定率高的问题,根据人工免疫记忆原理,研究了免疫检测器集中成熟检测器激活,记忆检测器生成与变异机制以及演化,给出了记忆检测器生成算法,研究了记忆检测器变异和淘汰机制。实验结果证明记忆检测器为主的检测器集合实现了检测器自学习和联想记忆的功能,提高了入侵检测系统的自适应能力和检测率,减少了错误肯定率。     

变异原理在入侵检测技术中的应用

在对基于免疫学原理的入侵检测技术研究的基础上,借鉴免疫系统的变异原理及淋巴细胞的亲和力成熟过程,设计一个生成记忆检测器的算法,实现快速识别已经出现过的入侵行为。提出一种对记忆检测器集的优化方案,能够减少冗余,扩大检测器的检测范围。     

面向IDS的可变长检测器生成算法研究

在基于人工免疫的入侵检测系统（IDS）中,检测器集合直接影响检测结果的效率和准确度。针对目前基于人工免疫的IDS中检测效率和漏警率问题,提出了一种可变长检测器生成算法。该算法相对于已有的算法,降低了黑洞区域,减少了冗余检测器,提高了检测器生成效率和检测效率。给出了算法的设计思想、具体步骤以及在入侵检测系统中的具体实现。对算法的分析和实验表明,本算法用于入侵检测系统,提高了检测的准确率,降低了漏警率。同时,对各种异常检测向题具有一定的适用性。     

一种基于免疫学原理的入侵检测模型

通过对基于免疫原理的入侵检测相关技术的深入研究,提出了一个判断随机模式是否有漏洞的算法.对记忆检测器的冗余问题,借鉴免疫系统的变异原理,对记忆检测器集合进行了优化.在以上研究的基础上设计了一个新的入侵检测系统模型,模型中引入了检测器的亲和力成熟过程、记忆检测器变异以及非完全匹配规则,该模型具有分布性、自适应性以及轻负荷等优点.     

检测器实时生成算法及其应用

基于生物免疫系统中抗体的克隆机制与亲和度变异机制,提出一种可实时改变当前检测器集合的检测器生成算法用于入侵检测系统(IDS)。理论分析和应用结果表明,该算法通过较少的检测器即可检测出大量非自体空间中的异常变化,且能降低IDS系统的漏检率和误检率,提高报警的可信性。     

一种改进的否定选择算法在入侵检测中的应用

有效的检测器生成算法是入侵检测的核心问题。针对现有算法存在检测率低、匹配阈值固定、检测器集合庞大等问题,通过对人工免疫系统中否定选择算法原理的分析,提出一种生成最有效检测器集的变阈值模糊匹配否定选择免疫算法,并将该算法应用到入侵检测系统中。算法采用随机生成和基因库相结合的候选检测器生成机制,在保证检测器多样性的同时,提高了候选检测器成为成熟检测器的比率。为了消除冗余检测器的产生,提高检测器集的检测效率,算法在模糊匹配的基础上生成有效检测器集。同时,匹配阈值可变,可大幅降低黑洞数量。实验结果表明,该算法提高了入侵检测率,降低了虚警率,整体检测性能较好。     

一种基于模糊免疫的检测器生成算法

网络入侵方法和网络环境的不断变化,入侵越来越难以防范和检测。针对当前入侵检测过程中检测器生成问题,提出了一种基于生物免疫机制和模糊理论的检测器生成算法。该算法利用改进的否定选择算法来提高生成的检测器为成熟检测器的概率。通过仿真实验,表明该模型有效地改善了系统的性能,大大减少了不可避免的"黑洞"数量,黑洞数量大幅下降,检测率有显著提高。     

一种面向IDS的检测器动态生成算法研究

针对目前基于免疫的入侵检测系统中报警可信性较低的问题,提出一种有效的检测器动态生成算法,并给出了其在入侵检测系统中的具体实现。该算法借鉴免疫系统的激活克隆和亲和力变异机制,能够依据实际情况不断调整当前检测器集合,并仅用较小的检测器集就能够快速检测到大规模非我空间中的异常变化。实验表明,算法用于入侵检测系统,提高了检测的准确率,降低了虚警率。同时,算法对各种异常检测向题具有一定的适用性。     

基于免疫多Agent的网络监控系统模型研究

研究入侵检测问题,针对网络免疫系统检测器训练速度慢、网络系统自适应性差和阈值量化等问题,提出了免疫多Agent的网络监控系统模型.在模型中,首先以抗体激活阈值为度量对网络事务集进行自体、非自体分类和网络成熟检测器的生成;然后对成熟检测器通过克隆优选策略和检测器影响权重函数进行分布式网络系统的成熟检测器筛选与优化,依据免疫系统的初次耐受应答生成能够对非自体抗原进行识别的记忆检测器;最后利用记忆检测器对实时获取的网络系统窗口数据进行抗原识别.仿真结果表明,提出的算法具有较好的检测率和较低的误测率,同时有效的降低了检测器的训练时间.     

疫苗独立机制的免疫入侵检测器模型研究

该模型将疫苗模块以独立的形式引入到免疫检测器模型中,通过信号控制疫苗接种模块与疫苗抽取模块的运作,对已有抗体的检测器中的记忆检测器集合动态提取成熟疫苗,注入需要接种检测器的成熟检测器集合中,使得不同检测器在运作过程中以疫苗作为媒介相互通信,随时共享抗体（检测器）,这样增加了检测器的灵活性。通过MATLBE仿真实验,对加入疫苗独立机制的检测器进行网络数据检测。结果显示,基于疫苗独立机制的免疫入侵检测器模型响应更快,检测率TP更高,误检率FP较低,证明该模型有更好的综合检测性能。