基于危险理论的无线传感器网络入侵检测模型

针对无线传感器网络入侵检测技术面临的挑战,利用了人工免疫技术的基本原理,提出一种基于危险理论的入侵检测模型。模型采用了分布式合作机制,与采用混杂模式监听获取全局知识的方法相比,在检测性能和能耗上都具有优势。仿真结果表明,相比于传统的单一阈值Watchdog算法和自我非我(SNS)模型,基于危险理论的检测模型能够提供较高的检测率和较低的误检率,并且有效降低了系统的能耗。     

人工免疫系统在入侵检测系统中的应用

文章总结了人工免疫系统中反向选择、危险理论等模型在入侵检测中的应用,从免疫学和入侵检测的原理上分析了上述模型的优点和不足之处,并分析了基于人工免疫的入侵检测系统未来的发展方向。     

基于危险理论与数理统计的入侵检测模型

随着社会市场经济的发展,信息技术及人工智能技术取得了较大的进步,并在各个行业中取得了广泛的应用,本文就主要在危险理论的基础上,对数理统计的基本概念进行了简单介绍,并对基于危险理论与数理统计的入侵检测模型进行了简单分析,对于实际应用中的相关计算具有一定的参考价值。     

基于危险理论的自动入侵响应系统模型

提出了一种基于危险理论的自动入侵响应系统模型(AIRSDT),对网络活动中自体、非自体、免疫细胞、记忆检测器、成熟检测器和未成熟检测器进行了形式化描述,建立了主机和网络实时危险定量计算方程,并根据主机和网络当前所面临攻击的各类攻击和总体网络危险强度,自动调整入侵响应策略。理论分析和实验结果充分表明,模型有助于解决自动入侵响应研究中难以判断真正"危险"的入侵或者攻击行为的问题,降低入侵响应次数和响应综合代价。     

融合危险理论和否定选择的入侵防御系统

为了提高入侵防御系统的检测性能,提出了一种结合免疫危险理论和否定选择机制的入侵防御模型.模型中使用危险理论进行异常检测,使用否定选择机制进行误用检测,二者结合使用提高了检测性能.给出了模型的实现思想和关键实现技术,并进行了仿真实验.结果表明,在真实收集的网络数据流和KDDCup检测评估数据上,本模型都具有较好的检测性能,提高了入侵防御能力.     

基于人工免疫的网络入侵检测

入侵检测技术是一种重要的动态安全防护技术,是信息技术的一个重要研究方向。根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。经过对免疫系统研究发现其所具有的分布式自组织和轻量级特性正好满足了IDS的要求,因此免疫学在入侵检测中的应用具有得天独厚的优势。     

基于免疫机理的自适应入侵检测系统模型

针对当前入侵检测系统存在的问题采用了一种基于生物免疫机制的自适应入侵检测系统模型,该系统结合了异常检测和误用检测的优点,不仅可以依据现有的规则进行检测,还可以自适应在线升级自身的抗体规则,从而提高了系统抵御新型攻击的能力和自适应性。     

人工免疫原理在网络入侵检测系统中的研究

文章分析了人工免疫系统的原理,简单建立了一种基于否定选择算法的网络入侵检测系统,引入了一种用于异常事件识别的r-字符块匹配规则,并对规则存在的漏洞进行了分析。     

免疫算法在基于数据挖掘的入侵检测系统中的应用

人工免疫系统作为计算智能研究的新领域，提供了一种强大的信息处理和问题求解范式。本文介绍了数据挖掘技术在入侵检测系统研究中的基本结构和相关应用，深入讨论了入侵检测系统的自适应问题，并应用基于人工免疫学的动态克隆选择算法给出了相应的解决方法。     

基于人工免疫分类器的入侵检测方法

针对入侵检测系统准确率不高和难以检测未知攻击的缺点,将有限资源人工免疫分类器模型算法AIRS应用于入侵检测系统。首先从KDD CUP 99数据集中选取出部分正常数据和攻击数据,对AIRS算法进行训练。然后根据训练得到的模型,对包含已知攻击和未知攻击的不同异常类比的数据集进行测试。实验结果表明:AIRS算法对已知攻击的检测率大大提高,对未知攻击的识别率也有很大的提高。     

基于图论的MANET入侵检测方法

移动Ad hoc网络(MANET)易遭受各种安全威胁,入侵检测是其安全运行的有效保障,已有方法主要关注特征选择以及特征权重,而忽略特征间潜在关联性,针对此问题该文提出基于图论的MANET入侵检测方法。首先通过对典型攻击行为分析,合理选择9种特征作为节点,依据欧式距离确定节点间的边以构建结构图。其次发掘节点(即特征)间关联性,综合考虑节点邻居规模属性和节点邻居之间的紧密程度属性,利用图论所对应的统计特性度分布和聚集系数具体实现两属性。最后对比实验结果证明此方法与传统方法相比平均检测率和误检率分别提高10.15%、降低1.8%。     

高速网络下入侵检测的一种高效方法

本文介绍了一种数据分流方法,将整个网络流量按照某种原则分成若干部分弄转发到不同的检测设备,并利用多级缓存策略提高整个系统的检测性能。     

防火墙与入侵检测技术

介绍了因特网防火墙技术的原理及其设计的缺点 ,并详尽分析了网络入侵检测的原理和方法 ,最后简要总结了网络入侵监测系统的发展方向。     

基于免疫原理的入侵检测系统研究

生物免疫系统能够使自身主动地抵御外来病毒的攻击，它在生物体内的作用与计算机领域的安全系统非常相似。这里借鉴生物免疫原理，设计了一个计算机入侵检测系统，使计算机系统能够主动的防御外来攻击，并在可靠的安全环境中工作。     

聚类分析在入侵检测系统中的应用研究

入侵检测系统是计算机网络安全的重要组成部分.本文通过对两种入侵检测模型的分析,提出了一种基于聚类分析的非监督式异常检测方法,并以KDD99 Cup的数据集为基础做了相应实验.实验结果证明这种方法具有比较高的检测性能.     

基于并行关联规则挖掘算法的入侵检测系统的研究

数据挖掘技术已经在入侵检测当中得到应用。为了进一步提高效率。提出将井行关联规则应用到入侵检测的挖掘中，以提高入侵检测的效率。本文提出一个新的分布式的入侵检测系统结构，重点介绍了井行关联规则挖掘算法如何应用于此系统．及其应用于此系统之后的优点。     

入侵检测技术分析概述

入侵检测是计算机网络安全防御体系的重要内容之一 ,作为一种新的动态安全防御技术 ,它是继防火墙之后的第二道安全防线。综述入侵检测技术的主要方面性 ,为进一步研究提供参考。     

隐马尔可夫模型应用于入侵检测系统的研究

现在入侵检测系统面临着巨大挑战，越来越复杂的计算机网络系统，越来越高明的入侵手段要求入侵检测技术不断快速向前发展。对于入侵检测的实现手段也要多样化。 本文提出了一种基于隐马尔可夫模型的异常检测新方法——隐马尔可夫状态时延序列嵌入法（HMMTide）。这种方法的主要思想是用HMM模型的隐含状态序列的局部模型，即隐马尔可夫状态短序列，实现对正常行为的特征的刻画。通过对被测行为产生的隐马尔科夫状态序列局部模式与已建立的正常模型进行比较实现异常检测。该方法具有从不完整的数据中进行异常分析的能力，减少了对系统资源的需求。对HMMTjde方法进行了仿真实验，实验结果表明采用HMM方法后，虚警率大大降低了，而且在构建正常行为特征库时，对数据完整性的要求也大大降低了。     

入侵检测系统:原理、入侵隐藏与对策

入侵行为给基于网络的计算机信息系统的安全带来巨大威胁，入侵检测系统（IDS，Intrusion Detection System）作为重要的安全工具而成为研究的热点。文章首先介绍IDS的基本概念和组成，研究各类IDS的工作原理及其优缺点，然后分析当前难以对付的几种隐藏入侵迹象，逃避IDS检测的方法，并进一步探讨相应的对策，对IDS今后的发展方向提出了看法。     

入侵检测系统的联动与功能

主要介绍了入侵检测系统(IDS)与其他多种安全产品的联动以及入侵检测系统的其他功能，并简单展望了入侵检测产品的近期发展方向。