免疫原理在入侵检测技术中的研究

分析了生物免疫系统的原理，并对基于免疫原理的入侵检测研究方法进行了介绍，特别介绍了用于检测元产生的否定选择算法和用于异常事件识别的相邻比特匹配规则。     

基于生物免疫的入侵检测系统模型

本文将生物免疫机理引入到网络入侵检测技术中．构建了一个基于免疫代理的网络入侵检测模型。该模型系统具有准确性、实时性、高效性以及自适应性，能较好地解决入侵检测系统的分布性差、自适应性差、误报率高等问题。     

一种基于免疫原理的混合式入侵检测模型

针对现有入侵检测系统的不足,在对入侵检测技术和生物免疫原理比较的基础上,引入并利用可疑度的概念,将基于主机和基于网络的入侵检测系统结合起来,提出了一种基于免疫原理的混合式入侵检测模型。该模型参考免疫系统的分层机制,模拟其否定选择、科隆选择及直接被动免疫过程,并对自我集的实时流定义方法,检测元的生命周期等作了说明。     

基于免疫原理的网络入侵检测系统模型

目前网络入侵检测系统普遍具有自适应差、误报率高等问题。人类免疫系统工作原理为解决此类问题提供了一种很好的方法。通过对人类免疫系统工作原理的研究,根据其原理、体系结构建立了一个基于免疫原理的网络入侵检测系统模型。该模型系统具有分布性、自组织性和轻负荷的特性,能较好地解决入侵检测系统的自适应差、误报率高等问题。     

基于复合免疫算法的入侵检测系统

计算机安全系统与生物免疫系统具有很多的相似性,它们都需要在不断变化的环境中维持自身的稳定性。提出复合免疫算法,并应用到入侵检测系统中,以保护网络安全。针对经典的人工免疫算法在性能上存在的缺陷进行了改进,完善了其核心算法——否定选择算法,在否定选择算法中加入了分段技术和关键位,避免了恒定的匹配概率导致的匹配漏洞,降低了系统漏检率。并将遗传算法中的克隆选择算法和改进的否定选择算法结合为复合免疫算法,提高了检测器生成的动态性和多样性。最后,通过数学理论分析与仿真实验模拟,验证了改进算法的有效性和可行性,并且与其它经典算法进行了比较,结果证明,改进算法可以提高系统性能。     

基于免疫原理的网络入侵检测算法改进

分析了基于免疫原理的网络入侵检测否定选择算法的不足,并对其进行了改进.通过增加排除匹配检测元过程,产生互不匹配的检测元,以提高检测集的整体检测能力,增强否定选择算法实用价值.理论分析和实验结果表明,改进算法的网络入侵检测效率更高.     

免疫原理在入侵检测中的应用

简要介绍入侵检测系统和人体免疫系统的基本概念.基于人体免疫系统的3个进化阶段,将两者有机结合,提出了一个免疫网络入侵检测系统模型,对模型主要功能模块进行了描述.     

基于生物免疫原理的网络入侵检测研究

针对目前网络入侵检测系统普遍存在的误报、漏报及自适应差等问题,将生物免疫原理应用于网络入侵检测系统中,构建了一个新的基于生物免疫原理的网络入侵检测模型.介绍了生物免疫系统的原理,论述了生物免疫原理在网络入侵检测中的应用,详细阐述了该模型的工作原理及流程,并对该模型使用的否定选择算法和克隆选择算法进行了描述和分析.实验结果表明,该模型系统提高了入侵检测率,降低了虚警率,整体检测性能较好.     

计算智能及免疫理论在入侵检测中的应用研究

入侵检测是网络和信息系统安全中的重要技术手段。对该技术的发展、主要方法和最近的研究现状进行了综述,总结了两种典型检测模型存在的问题;对目前一些结合计算智能的入侵检测方法作了概括性的分析,并提出了一些新的思路;提出了一种基于人体免疫原理的分布式智能入侵检测系统模型和描述了其工作流程。     

一种基于免疫机理的网络入侵检测模型

本文通过对生物免疫系统和网络入侵检测系统的类比,提出了一种新型的基于免疫机理的网络入侵检测模型,阐述了该模型的工作原理,并从分布性、可扩展性、健壮性和轻便性等方面对模型的性能作了详细分析.     

基于免疫原理的大规模分布式入侵检测模型

将生物免疫原理运用在入侵检测中,以适应入侵检测向大规模分布式的方向发展的要求。提出一种新的检测模型,将异常检测与误用检测有机地联系在一起,并充分考虑主机所面临的实际网络环境,对IDS检测主机进行精简,以提高主机的检测效率。     

数据挖掘技术在入侵检测中的应用

针对入侵检测系统的研究现状和面临的问题,研究了数据挖掘技术应用到入侵检测中的优势,分析了当前基于数据挖掘的入侵检测中存在的不足。针对目前基于数据挖掘的入侵检测时空效率不高的问题,对频繁模式算法进行了研究,改进了频繁模式算法,用两步模式增长代替一步模式增长模式来加快挖掘速度,并且增加时间特性、属性相关和轴属性加以约束。通过试验证明改进后的算法在时空效率上得到了改善,减少了扫描数据库的时间和生成无意义的模式,提高了规则的有用性。     

网络入侵检测技术

本文介绍了入侵检测技术的工作原理,分析了网络入侵检测技术的最新发展,并讨论了神经网络、专家系统、模型推理、数据挖掘、免疫等攻击检测技术,在此基础上提出了一种新的动态的网络入侵检测模型。最后给出了入侵检测系统的发展趋势及主要研究方向。     

入侵检测中模式匹配算法的研究

本文主要分析了目前网络上最常用的模式匹配算法(KMP算法和BM算法),及其各自的特点。在此基础上提出了一种改进的模式匹配算法应用于我们的系统实现中。实验结果表明,改进的模式匹配算法,更适合于网络级入侵检测的实现,减少了系统的丢包率。     

基于熵的入侵检测研究综述

在网络安全领域中,用熵值分析网络中的异常流量是一个较为常用的异常入侵检测方法。总结已知入侵检测方法的分类,并给出各种方法的应用场景及优缺点。结合信息熵、相对熵、条件熵、活跃熵等熵值理论在入侵检测领域的研究,概述其研究现状,总结不同的熵值理论的应用场景和不足之处。最后讨论基于熵的入侵检测方法的改进方向。     

基于图形的入侵检测系统(GrIDS)

本文提出一种基于网络活动行为图的入侵检测模型（GriDS)。GrIDS模型采用分层的体系结构，收集被监控的计算机的活动数据以及网络流量数据，并将此信息集合为网络活动的行为图，以表征因果结构的网络活动，从而几乎实时地检测大规模的自动或协同攻击。     

基于IRBF的入侵检测系统的研究

入侵检测是一种积极、动态的网络安全防护技术,能够对网络内外攻击进行防御,在保障网络安全方面起着重要的作用。研究一种将基于克隆选择原理的免疫识别算法应用于RBF(Radial Basis Function)神经网络的学习算法。该算法将输入数据作为抗原,抗体作为RBF神经网络的隐层中心,采用最小二乘递推法确定权值,提高了RBF神经网络收敛速度和精度。该算法被成功地运用到入侵检测系统中。理论与实验表明该算法具有较好的检测能力,可以较好地提高入侵检测的效率,降低误报率。     

聚集显露模式在入侵检测中的应用研究

分析了基于轴属性的关联规则方法的局限性,提出了基于聚集显露模式的入侵检测方法。通过采用聚集显露模式分类,克服了因领域知识不足而导致的大量不相关规则的问题。实验表明,基于聚集显露模式分类的入侵检测方法可以有效地提高基于主机的入侵检测的检测效率。     

基于免疫算法和反向传播神经元网络的无线网络入侵检测研究

为了能够检测到无线网络系统中已知和未知类型的入侵者,提高无线网络系统的安全性,在对网络数据分析和研究的基础上,提出一种基于免疫算法和反向传播神经元网络的入侵检测方法。首先利用免疫算法对网络数据进行预处理,再运用反向传播神经元网络对处理后的数据(程序)进行识别。实验表明用该方法检测无线网络系统中的新型入侵者是可行、有效的,检测入侵者的准确率可达到97%。     

一种自适应动态阴性选择入侵检测算法研究

基于亲和力培育的动态阴性选择算法用于产生能适应"非我"变化的检测器,该检测器可以用于入侵检测.由于算法参数亲和力阈值必须设定为常数,从而不能适应"自我"的变化.通过模拟T细胞的培育过程,提出了匹配区域模型,基于该模型进而提出了改进的动态阴性选择算法.通过设置匹配区域使检测器实现了自我耐受和自动适应"自我"的变化,从而解决入侵检测系统的自适应问题.通过异常检测的模拟实验表明所提出的算法更加有效,如时间耗费小、匹配区域能自动适应"自我"的变化.