基于免疫原理的层次入侵检测模型

针对当前入侵检测系统普遍存在的误报、漏报和缺乏自适应性问题,以人体免疫系统的多层防御结构为基础,结合了误用检测和异常检测两种检测技术,提出了一种基于免疫原理的层次入侵检测模型,详细阐述了该模型的体系结构、工作原理和运行流程.最后给出了自适应检测层的成熟检测规则生成算法、自适应识别算法和检测规则的进化原理.利用此进化原理能不断对规则库里的检测规则实施进化,使之始终保持最有效的检测规则,从而使该模型具有自适应性、动态性和准确性等特点,因此它比其它方法更能满足基于网络的入侵检测系统的要求.     

免疫技术在网络入侵中的应用

本文将入侵检测系统和人体免疫系统有机结合,提出了一个免疫网络入侵检测系统模型,利用进化原理能不断对规则库里的检测规则实施进化,使之始终保持最有效的检测规则,从而使该模型具有自适应性、动态性和准确性等特点,因此它比其它方法更能满足基于网络的入侵检测系统的要求。     

基于免疫原理的入侵检测技术研究

文中在深入分析免疫原理的基础上,提出了一个分层检测的分布式入侵检测系统模型。模型采用提取检测规则库中的规则生成自动匹配的四层检测规则集,经反向筛选后分别注入对应检测层的移动检测代理(MDA),MDA迁移到各检测代理子结点处协同完成入侵检测和响应,实现免疫特性。具有这样免疫特性的多代理能对大流量的分布式网络进行分层检测和响应,能在局部和全局的不同层次上检测入侵攻击,具有较好的自适应性、可扩展性和智能性。     

基于免疫原理的入侵检测技术研究

文中在深入分析免疫原理的基础上,提出了一个分层检测的分布式入侵检测系统模型.模型采用提取检测规则库中的规则生成自动匹配的四层检测规则集,经反向筛选后分别注入对应检测层的移动检测代理(MDA),MDA迁移到各检测代理子结点处协同完成入侵检测和响应,实现免疫特性.具有这样免疫特性的多代理能对大流量的分布式网络进行分层检测和响应,能在局部和全局的不同层次上检测入侵攻击,具有较好的自适应性、可扩展性和智能性.     

一种基于免疫原理的入侵检测方法

针对传统入侵检测技术的一些缺陷,提出一种基于免疫原理的入侵检测方法.该方法通过"自体"和"非自体"两次刺激对数据进行分类,并利用反馈机制使系统进行自我调整,以适应网络状态的变化.实验结果表明,该方法可以较好地区分正常和异常的网络数据,需要较少的协同刺激,具有较好的自适应性.     

一种新的自适应网络入侵检测模型

在基于免疫模型的网络入侵检测中,因模型对自体的动态变化缺乏自适应性导致高的误报率和漏报率。为了提高网络入侵检测模型在动态环境下的自适应性,使模型能更好地应对不断变化的外部环境,提出了一种新的自适应网络入侵检测模型。模型中详细阐述了自体的演化,对现有否定选择模型中检测器生成存在问题进行了分析,提出新的检测器生成算法,随着自体的在线自动更正,检测器可以始终保持同步更新。结果表明该模型具有很好自适应性和动态性,可以对入侵行为进行有效的识别。     

改进Apriori算法在入侵检测系统中的应用

提出了一种建立入侵检测系统的方法,该方法基于数据挖掘技术,建成后的系统具有可扩展性、自适应性和准确性特点。结合一些网络攻击行为对关联挖掘算法进行了分析,找出符合条件的项集并建立规则库,从而提高入侵检测技术的检测能力。     

一种新的自适应网络入侵检测模型

在基于免疫模型的网络入侵检测中,因模型对自体的动态变化缺乏自适应性导致高的误报率和漏报率.为了提高网络入侵检测模型在动态环境下的自适应性,使模型能更好地应对不断变化的外部环境,提出了一种新的自适应网络入侵检测模型.模型中详细阐述了自体的演化,对现有否定选择模型中检测器生成存在问题进行了分析,提出新的检测器生成算法,随着自体的在线自动更正,检测器可以始终保持同步更新.结果表明该模型具有很好自适应性和动态性,可以对入侵行为进行有效的识别.     

一种基于人工免疫理论的新型入侵检测模型

文章提出了一种基于免疫的新型入侵检测模型,给出了自体、非自体、免疫细胞的定义,建立了由记忆细胞,成熟细胞,未成熟细胞集合构成的入侵检测模型。并对模型进行了仿真,就模型中的几个重要参数进行了分析。实验表明这种新型的入侵检测的模型具有很好的自适应性和多样性。     

基于数据挖掘的入侵检测系统设计

提出了一种建立入侵检测系统的方法，该方法基于数据挖掘技术，建成后的系统具有可扩展性、自适应性和准确性特点。对系统的关键技术进行了详细的阐述，包括数据预处理技术、数据挖掘算法、规则库建立和维护技术、入侵检测技术等。     

基于双层防护体系结构的人工免疫模型

低效率检测能力的免疫模型不能满足当今网络入侵检测的需要,该文提出一个双层防护体系结构,将免疫原理和模糊数学理论相结合,具有2次检测过程。该模型利用了模糊模式识别理论对数据样本进行数据浓缩,从给定学习样本数据中提取一组规则作为检测的重要依据。实验表明,该模型可以有效降低漏报率及误报率,具有较大的参考价值,在实际中有良好的应用前景。     

基于Snort规则库的冲突检测

为了解决Snort入侵检测系统中由于规则库存在冲突而可能导致的漏报和误报问题,提出了检测规则冲突的方法.定义了规则之间的关系;通过单根结构的策略树简单有效的表示规则,并揭示规则之间的关系;由规则之间的关系和相对顺序定义了冲突的类型,并通过冲突状态转换图反映冲突发现的过程,在此基础上进一步提出冲突检测算法;最后对Snort规则库的一部分进行检测,结果表明这种方法可以有效发现冲突.     

基于粗集理论和人工免疫的入侵检测方法

提出基于Rough集理论和人工免疫的入侵检测系统,通过Rough集理论对网络数据约简得到规则检测器,使用规则检测器设计了基于Rough集的反向选择算法,得到免疫检测器。利用免疫检测器和规则检测器,构造了基于Rough集和人工免疫的入侵检测算法。实验表明,该算法提高了基于人工免疫的入侵检测系统的效率。     

可视化入侵检测技术在校园网中的应用

该文分析了传统入侵检测系统在应用中的局限性。引入可视化技术,在信息可视化和异常检测的原理上建立可视化入侵检测系统让操作人员能够与入侵检测系统更好的协同工作,从而减少入侵检测系统的误报率,提高检测性能。最后组建模拟实验网对可视化入侵检测系统进行测试。试验结果表明本文设计的入侵检测系统基本达到了设计目的。     

基于免疫原理的数据库入侵检测方法研究

基于免疫原理,提出一种数据库入侵检测方法,利用SQL Server 2000的事件探查器完成了对历史审计数据和测试数据的采集,实现了基于免疫的数据库异常检测方法.为了验证提出算法的有效性,在相同测试集上,同基于关联规则的数据库异常检测和基于序列模式的数据库异常检测的方法进行了实验数据比较,结果表明基于免疫的数据库入侵检测在降低漏报率和假报率,提高检测率和正确率方面优于其他两种方法,具有较好的性能.     

入侵检测技术的研究与进展

入侵检测系统(IDS)作为一门新兴的安全技术，是网络安全系统中的重要组成部分。该文阐述了入侵检测系统的基本原理和功能模块，从数据源、检测方法和检测定时三个方面描述了入侵检测系统的分类，并对目前国内外入侵检测技术的研究现状作了介绍和分析。随着计算机技术和网络技术的高速发展，海量存储和高带宽的传输技术，都使得集中式的入侵检测越来越不能满足系统需求。由此指出，分布式入侵检测(DID)必将逐渐成为入侵检测乃至整个网络安全领域的研究重点，为进行入侵检测技术的研究提供一定的技术和理论依据。     

免疫Agent和量子粒子群优化的入侵检测方法研究

针对传统入侵检测系统检测速度慢和误检率高的问题,将免疫原理、移动Agent技术和量子粒子群优化算法相结合,提出了基于免疫Agent和粒子群优化算法的入侵检测模型。介绍了系统模型与体系结构,并对系统性能进行仿真实验。实验结果对比表明,系统能提高传统入侵检测系统的检测速度和降低误检率。     

融合多智能技术的网络入侵检测模型

网络入侵检测的关键问题是要使得检测准确率最大化,误警率最小化。为了解决这个问题,提出了集成多种智能学习范型的入侵检测模型。该模型融合了线性遗传规划,自适应神经模糊推理系统和随机森林学习算法。在分类前,使用两层的特征选择过程来约简特征,并在分别评估了每种学习算法的性能基础上,给出了融合规则。实验表明:融合多智能技术的入侵检测系统的性能要优于任何一个单一的分类器。