基于免疫的入侵检测方法研究

生物的免疫系统和计算机安全系统所面临及需要解决的问题十分类似．采用生物免疫思想的入侵检测技术可以结合异常检测和误用检测的优点．研究了基于免疫的入侵检测方法，对Self集的确定和有效检测器的生戍方法进行了研究和改进，基于反向选择机制提出了一种新的有效检测器生成算法．可以使用较少的有效检测器检测网络中的异常行为，从而提高了有效检测器生成和入侵检测的速度．通过与基于已有的有效检测器生成算法的系统进行比较，使用本文的方法构造的入侵检测系统速度更快．且有较高的准确性．     

入侵检测中的免疫算法研究

免疫算法是一种新兴的智能计算技术,已成为网络、智能控制、计算等领域研究的重点和热点之一。开展免疫算法的理论研究,对于发展新的入侵检测技术,建立新一代的入侵检测系统着重要的意义。该文讨论了几种典型免疫算法的原理,包括基于T细胞否定选择原理的否定选择算法,基于生物免疫系统克隆选择理论的克隆选择算法,遗传算法与免疫理论结合的免疫遗传算法,并讨论分析了不同免疫算法使用在入侵检测技术中的优劣。     

网络入侵检测系统的最优特征选择方法

用于网络入侵检测系统(IDS)的特征(变量)数量太多或太少都会降低IDS识别入侵者的正确率。为解决这一矛盾,提出一种选择最优特征的方法。计算每个特征或组合成的新特征对IDS的“贡献”值,选择少量“贡献”值较大的特征(最优特征)作为IDS识别入侵者的特征,既减少特征数量又基本保留了原始特征组所提供的信息。实验证明该方法实用且识别入侵者的正确率较高。     

免疫算法在入侵检测模型中的应用研究

在对常见的免疫算法原理进行分析的基础上,采用阴性选择算法和r-连续位匹配算法,提出一种改进的免疫检测机制,建立一个新的入侵检测模型。新的模型主要采取三点措施:改进候选检测集的生成规则;降低检测器冗余;引入协同检测机制等。在入侵识别阶段,采用基于编辑距离的匹配规则,提高了检测效率。试验仿真表明,该模型可有效提高入侵检测系统的检测率,降低误警率。     

基于移动Agent的免疫入侵检测模型及算法

结合移动agent技术和免疫系统的特性,从实际应用的角度出发,将两者的优势引入网络入侵检测系统的设计,提出了一个基于移动agent的免疫入侵检测系统MAgentIDS模型,并对其做了较为深入的研究。重点分析了用于入侵检测系统的免疫耐受模型,改进了检测分析agent采用的否定选择核心算法。开发了原型系统并模拟一些典型入侵行为,完成入侵检测系统的检测任务,实验结果表明该模型较原有的方法具有更好的适应性。     

网络入侵检测系统中的特征降维方法

一般来说,入侵检测系统（IDS）识别入侵者时,所使用的相互独立的特征越多,则提供的分类信息也越多,也越有利于提高IDS的正确识别率,但另一方面,IDS是借用一些数学方法来完成的,它要求用于分类的特征越少越好。为了解决这个矛盾,提高IDS的实时性和整体性能,给出了一种特征降维算法,即,通过数学变换,把原来n个特征的信息尽量集中到较少的k（k<n）个新特征中去,然后用这k个新特征识别入侵者。这些较少的新特征作为IDS的输入,可以提高IDS的整体性能。以此为基础建立了一个基于反向传播神经元网络的IDS。实验证明用该方法所建立的IDS效果较好。给出的特征降维算法既可以保留原来n个特征的信息,又能用较少的k个新特征识别入侵者,提高了IDS的总体性能,降低了计算复杂度。     

网络入侵检测系统中互相独立特征的求取方法

为了提高网络入侵检测系统（IDS）的实时性、可用性以及整体性能,提出了一种自动识别特征相关性的方法（特征分类法）。用该方法提取出的互相独立（或相关性很小）的特征作为反向传播神经元网络的输入,以此为基础建立了一个IDS。实验证明该方法以及所建立的IDS效果较好。结论表明通过分类可以求得一组特征互相之间的相关程度,进一步可求得互相独立（或相关性很小）的特征。     

基于生物免疫原理的网络入侵检测研究

针对目前网络入侵检测系统普遍存在的误报、漏报及自适应差等问题,将生物免疫原理应用于网络入侵检测系统中,构建了一个新的基于生物免疫原理的网络入侵检测模型.介绍了生物免疫系统的原理,论述了生物免疫原理在网络入侵检测中的应用,详细阐述了该模型的工作原理及流程,并对该模型使用的否定选择算法和克隆选择算法进行了描述和分析.实验结果表明,该模型系统提高了入侵检测率,降低了虚警率,整体检测性能较好.     

基于复合免疫算法的入侵检测系统

计算机安全系统与生物免疫系统具有很多的相似性,它们都需要在不断变化的环境中维持自身的稳定性。提出复合免疫算法,并应用到入侵检测系统中,以保护网络安全。针对经典的人工免疫算法在性能上存在的缺陷进行了改进,完善了其核心算法——否定选择算法,在否定选择算法中加入了分段技术和关键位,避免了恒定的匹配概率导致的匹配漏洞,降低了系统漏检率。并将遗传算法中的克隆选择算法和改进的否定选择算法结合为复合免疫算法,提高了检测器生成的动态性和多样性。最后,通过数学理论分析与仿真实验模拟,验证了改进算法的有效性和可行性,并且与其它经典算法进行了比较,结果证明,改进算法可以提高系统性能。     

入侵检测系统中基于免疫的克隆选择算法

机体免疫系统的许多有益特性被应用予入侵检测系统,使之能够主动地防御各种各样的网络攻击。该文在分析了将人工免疫学应用到入侵检测的过程中所遇到诸多问题之后,提出了一个基于免疫的克隆选择算法。该算法采用一种新的基因型与表现型的表达方式,利用全新的匹配方法,引入反向选择算子,对入侵检测的人工免疫模型进行了有效改进。     

基于神经网络LMBP算法的入侵检测方法

阐述了基于神经网络LMBP算法的入侵检测方法,在对网络中的IP数据包进行分析处理以及特征提取的基础上,采用神经网络进行训练或判别,以达到对未知数据包进行检测的目的.由传统的BP算法与LMBP算法的分析与比较得到:LMBP算法解决了传统BP算法的收敛速度慢、易陷入局部最小的问题.实验结果表明,LMBP算法的学习速度快,收敛速度快,将这个算法应用于基于神经网络的入侵检测,效果良好,判别准确率高,为实现高效准确的入侵检测提供了一种有效的方法.     

基于MATLAB的BP神经网络预测系统的设计

利用MATLAB设计了BP神经网络预测系统.介绍了MATLAB的BP神经网络工具箱函数和图形用户界面,详细介绍了BP神经网络预测系统的设计,并对所设计的预测系统进行了性能评价.系统具有良好的性能,在很多领域可以发挥较大的作用.     

基于ART2-PNN神经网络的网络入侵检测方法

自适应共振理论能够动态地对输入向量进行聚类,概率神经网络使用联合概率密度分布进行分类估计.给出将两者结合使用的算法,并应用到入侵检测中.测试表明,概率神经网络的函数逼近能力和网络性能得到提高,入侵检测系统的漏报率和误报率明显下降.     

基于改进BP神经网络的智能Agent分布式入侵检测系统

针对目前入侵检测技术存在问题.根据通用入侵检测框架CIDF,给出了一个基于改进BP神经网络的多Agent分布式入侵检测模型MAIDMBN(Multi-Agent Distributed Intrusion Detection Model Based on Improved BP Neural Network),该模型采用了异常检测与误用检测相结合和基改进BP算法的学习机制.MAIDMBN的实验结果表明在误报率、漏报率有一定的改善,系统能进行有效的检测.     

融合卷积神经网络与VLAD的闭环检测方法

传统的闭环检测方法大多采用人工设计的特征,很容易受到环境的影响。卷积神经网络通过提取层次化特征,更好地应对了光照变化,但忽略了图像的局部空间特性。针对该问题,提出一种融合VGG16与VGG-NetVLAD的闭环检测算法。该网络保留了VGG16的部分结构,并在最后一层引入了基于局部聚合描述符向量(VLAD)思想的池化层NetVLAD,使提取的特征更适用于闭环检测。实验表明,相较于传统的视觉词袋模型及其他几种深度学习方法,该算法具有更强的泛化性,可以在闭环检测中达到更高的准确率并满足实时性的要求。     

基于IRBF的入侵检测系统的研究

入侵检测是一种积极、动态的网络安全防护技术,能够对网络内外攻击进行防御,在保障网络安全方面起着重要的作用。研究一种将基于克隆选择原理的免疫识别算法应用于RBF(Radial Basis Function)神经网络的学习算法。该算法将输入数据作为抗原,抗体作为RBF神经网络的隐层中心,采用最小二乘递推法确定权值,提高了RBF神经网络收敛速度和精度。该算法被成功地运用到入侵检测系统中。理论与实验表明该算法具有较好的检测能力,可以较好地提高入侵检测的效率,降低误报率。     

一种基于深度CNN的入侵检测算法

入侵检测是检测和预防可能对基于网络的计算机系统进行攻击和入侵作出反应的技术。提出一种基于深度卷积神经网络的入侵检测的算法,在卷积神经网络基础上引入Inception模型和残差网络,采用深度学习技术,如Relu、Dropout、Softmax。提高模型的收敛速度,使得训练的模型的泛化能力更强,增加网络的宽度和深度,提升网络对尺度的适应性。使用KDD Cup 99数据对该算法进行验证,实验表明,该网络模型与GoogleNet和Lenet-5相比具有更高的准确率和检测率,准确率能够达到94.37%,误报率仅2.14%,提高了入侵检测识别的分类准确性。     

基于遗传算法的集成神经网络入侵检测系统

介绍集成神经网络的基本概念及其算法理论,提出基于遗传算法的集成神经网络入侵检测方法,并以KDDCUP99作为数据源给出应用该方法进行入侵检测的性能.通过与单个神经网络的比较,说明基于遗传算法的集成神经网络检测方法能克服单个分类算法的缺陷,提高入侵检测系统的检测率.     

基于Hamming网络的入侵检测技术的研究

分析了异常和误用入侵检测技术存在的一些问题,并结合神经网络的原理,提出了一个新的基于Hamming网络的入侵检测技术。该技术改善了基于特征检测算法中存在的不足,提高了对未知入侵类型的检测能力,并对Hamming网络入侵检测技术进行了分析和测试。     

AdaBoost算法在网络入侵检测中的实验研究

提高入侵检测系统的检测率并降低误报率是一个重要的研究课题。在对稀有类分类问题研究的基础上,将集成学习应用到入侵检测中,采用对高速网络数据进行分流的检测模型,把网络数据包按照协议类型进行分类,然后交给各个检测器,每个检测器以C4.5分类器作为弱分类器,用集成学习AdaBoost算法构造一个加强的总检测函数。进一步用SMOTE技术合成稀有类,在KDD‘99数据集上进行了仿真实验,结果表明这种方法可有效提高稀有类的检测率。