共查询到20条相似文献,搜索用时 92 毫秒
1.
人工免疫系统作为计算智能研究的新领域,提供了一种强大的信息处理和问题求解范式。本文介绍了数据挖掘技术在入侵检测系统研究中的基本结构和相关应用,深入讨论了入侵检测系统的自适应问题,并应用基于人工免疫学的动态克隆选择算法给出了相应的解决方法。 相似文献
2.
一种基于数据挖掘的入侵检测系统模型 总被引:1,自引:0,他引:1
提出了一种基于数据挖掘技术的入侵检测系统模型,该模型是一个核模型,具有很好的扩展能力和适应能力,该模型因使用了元检测引擎来综合处理来自各个基本检测引擎的数据而提高了检测结果的准确性.文中还构建了一个基于数据挖掘的入侵检测原型系统来分析几种典型的数据挖掘技术的实际应用效果,讨论了数据预处理和特征提取问题. 相似文献
3.
传统的入侵检测系统主要采用的是异常检测和误用检测的方法,误报率和漏报率较高,自适应性较差.难以满足当前的网络安全需求。文章针对当前入侵检测系统存在的这些问题提出了一种基于免疫机理的.利用自适应Agent技术实现的入侵检测系统模型,该系统采用了三种Agent.一种是预警Agent.它们通过监听流量发现异常,发出入侵预警警报;一种是评估Agent,它们通过收集各个Agent对于当前事件的预测建议得出是否是入侵的结论;管理Agent处于系统的最高层,在进行系统训练时发挥作用,判定评估Agent的结论是否正确.并给出反馈意见,评估Agent根据管理Agent的反馈意见对预警Agent的权值进行修正.该系统结合了异常检测和误用检测的优点,具备在线升级自身的抗体权值的能力.从而提高了系统抵御攻击的能力和自适应性。 相似文献
4.
应用疫苗接种策略的免疫入侵检测模型 总被引:4,自引:0,他引:4
人工免疫算法已被证明是用于入侵检测的一种有效技术手段.通过引入疫苗接种算子和小生境技术,设计了一种基于免疫进化算法的动态入侵检测模型,提出了一个在免疫入侵检测中实现疫苗提取和接种的方案.在疫苗接种算子的作用下,算法可以在下一代个体中保留父代的优良基因;小生境技术的应用,保证了疫苗提取和接种操作的可行性,并使得算法能更好地保持抗体的多样性,同时具有较高的收敛速度.最后通过模拟实验,验证了模型的可行性和有效性. 相似文献
5.
入侵检测系统是指能够自动识别计算机系统内的入侵行为的系统,它可以检测出内部用户或外部入侵者的非授权使用、误用和恶意攻击等异常行为模式,保护计算机系统的安全。本文在充分研究了人体免疫系统的工作机理的基础上,对于现有的人工免疫模型进行了改进,使得该模型更易于实现。并根据改进后的模型设计了一个基于网络的入侵检测系统,该系统以网络数据包为检测数据来源,具有能检测未知入侵行为、分布式部署等优点。 相似文献
6.
文章针对前人的免疫IDS模型,改进了动态克隆选择算法与基因库相结合的入侵检测方法。设计了一种self集的确定方法,采用分段匹配的方法,利用人体免疫细胞抗体生成的机制将细胞分为记忆细胞、成熟细胞和未成熟细胞,改进了基于基因库进化、高突变与否定选择相结合的成熟检测器生成算法。 相似文献
7.
入侵检测是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下对网络进行监测,对内部攻击、外部攻击和误操作进行实时保护。本文对入侵检测和入侵检测系统基础知识进行简要介绍,接着分析入侵检测系统的智能化方法,着重对数据挖掘和专家系统两种技术进行详细介绍,最后分析入侵检测系统目前存在的缺陷,并对它的发展趋势进行预测分析。 相似文献
8.
入侵检测技术是一种重要的动态安全防护技术,是信息技术的一个重要研究方向。根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。经过对免疫系统研究发现其所具有的分布式自组织和轻量级特性正好满足了IDS的要求,因此免疫学在入侵检测中的应用具有得天独厚的优势。 相似文献
9.
随着高速网络环境的发展,传统的网络入侵检测技术已经无法满足互联网安全需求。在这一背景下,本文提出了将数据挖掘中的K-means算法应用于网络入侵检测中,实现基于应用的检测,在原来基础上提高了监测的速度。实验测试表明系统能够对吉比特以太网进行有效高速的检测。 相似文献
10.
基于系统调用的入侵检测技术研究 总被引:1,自引:0,他引:1
系统调用序列已经成为基于主机的入侵检测系统重要的数据源之一。通过对系统调用的分析来判断入侵事件,具有准确性高、误警率低和稳定性好等优点。目前国际上这方面的研究主要集中在如何设计一个有效的检查算法以提高检测效率。本文对当前国际上系统级入侵检测技术进行了总结,对主要的分析方法特别是数据挖掘技术进行了详细讨论和分析,然后设计一个基于系统调用入侵检测的通用模型。 相似文献
11.
An Intrusion Detection System Model Based on Immune Principle and Performance Analysis 总被引:5,自引:0,他引:5
1 Introduction With the rapid development of Internet, network securityhas gotten the increasing focus of government, enterprise,even the individuals. But with the continuously spread ofnetwork application, attacks and destroys aiming at it in crease steadily also. Intrusion detection is a kind of networksecurity technique to detect any damage or attempt to tamperthe secrecy, integrality and usability of system. IntrusionDetection System (IDS) is an automated system for t… 相似文献
12.
基于免疫原理的网络入侵检测 总被引:3,自引:0,他引:3
在入侵检测系统中引入生物免疫原理,建立一种基于免疫原理的入侵检测模型.在模型构建中,给出了抗体库的构建方法,并提出了出现新抗原后抗体库的更新方法以及抗体的变异策略;在对异常数据进行检测时,给出了亲和力瞬时值和综合值的计算方法;在对异常行为进行检测时,采用了成熟检测器进行异常行为的检测策略.该模型可以应用到大型网络的入侵检测,可提高检测的速度和准确性,具有较可靠的结果. 相似文献
13.
生物免疫系统能够使自身主动地抵御外来病毒的攻击,它在生物体内的作用与计算机领域的安全系统非常相似。这里借鉴生物免疫原理,设计了一个计算机入侵检测系统,使计算机系统能够主动的防御外来攻击,并在可靠的安全环境中工作。 相似文献
14.
文中简单的介绍了数据挖掘技术和入侵技术,详细介绍了基于混合式入侵检测模型,分别对数据采集模块、数据预处理模块、数据挖掘模块进行了分析,并对模型进行了试验分析,实验结果表明:采用改进的关联分析Apriori算法运用于数据挖掘具有很高的准确性,最小支持度阈值较小时,检测率较高,误报率也高,最小支持度阈值较大时,检测率较低,误报率也低。 相似文献
15.
16.
基于数据挖掘的分布式入侵检测系统 总被引:1,自引:0,他引:1
简单介绍传统入侵检测系统,进而提出基于数据挖掘的分布式入侵检测系统模型,讨论了为了实现该模型所需要的数据挖掘技术.这些技术的应用,可以有效检测大规模协同攻击,提高分布式入侵检测系统的自适应性和可扩展性. 相似文献
17.
入侵检测系统中的特征选择是一个组合优化问题。为了有效地进行特征选择,提出一种结合进化思想的免疫算法。算法中的免疫记忆单元确保了快速收敛于全局最优解,算法中的均匀交叉操作则体现了进化的思想。提出一个基于神经网络的入侵检测系统模型.该模型具有多分类.易于更新系统使其快速适应新型入侵的特点。在KDDCUP’99上的实验表明该算法是有效的。 相似文献
18.
魏念忠 《微电子学与计算机》2008,25(9)
提出评价入侵检测系统的五个指标,给出了有效性和效率两个参数.然后重点探讨了模糊关联规则在网络入侵检测中的应用,对传统的支持度和置信度概念根据网络入侵检测的特点进行了改进,给出了算法的具体步骤.通过一个实例,与经典的Apriori算法进行对比分析,实验结果表明,用模糊关联规对海量网络日志数据库进行挖掘是一种可行的方法. 相似文献
19.
1 IntroductionBefore data mining techniques are introduced into net-workintrusion detection,intrusion detection was heavily de-pended on a manually maintained knowledge base which con-tained signature of all known attacks.Features of monitorednetworktraff… 相似文献