一种基于免疫的网络入侵动态取证方法

面对黑客攻击计算机系统的技术及手段越来越高明,要检测、追踪、取证这些黑客攻击、破坏计算机系统的行为,传统的静态取证手段已是无能为力了.对此,介绍了一种基于免疫的网络入侵动态取证方法,建立MoC和DFoC模型,可以实时进行证据的提取,有效地得到证据.     

基于危险模式的免疫算法模型

阐述了危险模式的概况及运行机理，提出了一种新型的基于危险模式的自适应免疫算法模型，并通过一个自适应入侵检测系统实例来对算法进行描述。     

基于Linux环境下的IPS实现算法研究及性能测试

入侵防御系统（IPS）是继入侵检测系统（IDS）之后网络安全领域的一个新的研究方向，它既可以用来检测，又可以用来防御和阻止攻击。文中首先讨论了在Linux操作系统下的入侵防御系统，然后给出了建立入侵防御系统的3种算法，并对其性能做了测试、比较和分析，最后讨论了进一步需要研究的问题。     

一种基于Agent的入侵检测系统模型

分布式入侵检测有利于集各种检测方法之长，从而提高检测效率和准确性，是入侵检测的新思路。文章总结现有分布式入侵检测系统的优缺点，结合Agent的有关理论，提出一种入侵检测系统，此系统具有较高的可靠性、可用性、准确性和适应性。     

入侵防御系统(IPS)的技术研究及其实现

入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统(Intrusion Detection System)的不足而新发展起来的一种计算机信息安全技术.不同的入侵防御系统实现的方式各不一样,但其共同点是综合了防火墙防御功能和入侵检测系统的网络数据包检测功能,紧密实现了上述两安全系统的互动互利,对受保护网络进行更为完善的保护.论述了入侵防御系统的两种体系结构,并对其中的关键技术作了介绍.在最后提出了一个入侵防御原型系统的实现方式以供探讨.     

免疫计算的主要模型

基于生物免疫学原理的免疫计算技术正处于起步阶段，但表现出巨大的潜力。本文在简要分析生物免疫原理的基础上，综述了免疫计算的主要理论模型：免疫网络、反向选择和aiNET，并分析了现阶段的主要研究方向，最后对免疫计算和人工免疫系统的研究前景进行了展望。     

基于免疫Multi-Agent的入侵防御模型及其实现

针对目前网络入侵检测系统普遍具有自适应差、误报率高等问题,结合免疫理论和Multi-Agent理论提出一种基于免疫Multi-Agent的入侵防御模型.建立了该模型的体系结构;采用数学定义和公式完整地描述了其工作流程;采用抗体选择算法实现了对抗体的选择、进化和抑制过程.实验结果说明,该模型采用抗体的浓度值来定量描述入侵行为的风险程度,对网络入侵采用多层分布武主动防御机制,有效地提高网络的安全防护能力.     

基于生物免疫原理的动态入侵检测模型的设计

在分析传统的基于生物免疫的入侵检测模型局限性的基础上提出了一种新的动态入侵检测模型.文章详细描述了模型的结构原理,包括对self集的动态定义,利用LRU(最近最少使用)算法将最近最少使用的记忆检测子降职为一般的成熟检测子实现了对检测子集的更新.同时对模型中检测子的数据结构及抗原结构进行了设计,并列出了算法的具体实现过程.     

购买IPS应当注意的六方面

如今,IPS（入侵防御系统）是一种重要的网络安全系统．所以负责购买这种设备的人所肩负的责任不算轻松。您需要解决的首要问题不是您要购买什么产品．而是：您将IPS整合到环境中的目标是什么？     

一种基于免疫系统的RBF网络在线训练方法

 针对径向基函数(RBF)网络和免疫系统的相似性,本文提出了一种基于免疫模型的RBF网络在线学习方法以解决动态问题.该方法借鉴了免疫系统动态调整以对抗不断入侵的抗原的机制,通过免疫初步覆盖、免疫交叉响应和疫苗注射等免疫操作,加速算法效率、提高算法精度和动态性能.通过以上操作使得RBF网络能够根据样本的变化迅速地调整网络结构与参数.计算机仿真研究表明,采用这种方法设计的RBF网络在动态环境下具有优良的精度和泛化能力.     

基于免疫原理的入侵检测系统研究

生物免疫系统能够使自身主动地抵御外来病毒的攻击，它在生物体内的作用与计算机领域的安全系统非常相似。这里借鉴生物免疫原理，设计了一个计算机入侵检测系统，使计算机系统能够主动的防御外来攻击，并在可靠的安全环境中工作。     

An Intrusion Detection System Model Based on Immune Principle and Performance Analysis

1　Introduction　 With the rapid development of Internet, network securityhas gotten the increasing focus of government, enterprise,even the individuals. But with the continuously spread ofnetwork application, attacks and destroys aiming at it in crease steadily also. Intrusion detection is a kind of networksecurity technique to detect any damage or attempt to tamperthe secrecy, integrality and usability of system. IntrusionDetection System (IDS) is an automated system for t…     

基于高性能网络处理器的NIPS设计与实现

在高速网络环境下,利用入侵防御系统（IPS）对全部的网络流量进行检测是一项十分巨大挑战。网络处理器是专门处理和转发网络数据流的高速可编程处理器,在网络交换及通信设备中有着十分广泛的应用。论文首先介绍IPS的特点,及其在网络安全中的重要作用;接着,详细介绍Intel高性能网络处理器的硬件组成和框架,并给出一种基于Intel高性能网络处理器的NIPS的具体设计与实现方案。     

结合SVM与免疫遗传算法设计IDS的检测算法

提出一种将支持向量机(SVM)与免疫遗传算法(IGA)相结合而设计的网络入侵检测系统的检测算法,利用SVM构造分类器,在自体集不完全的基础上,实现动态识别,完善抗体集,降低自免疫反应发生的概率.实验表明该算法可以提高入侵检测的准确性和有效性,同时维持了一个较低的误报率.     

入侵防御系统分析

介绍了入侵防御系统，比较了入侵检测系统和入侵防御系统，给出了入侵防御系统的体系结构，分类、优缺点并分析了其发展方向。     

人工免疫系统的研究进展与展望

人工免疫是受生物免疫系统的启发而发展起来的,并逐步成为人工智能研究的热点。首先介绍人工免疫系统的生物原型,并对免疫系统群体计算中的免疫学习、免疫记忆、免疫遗传等算法进行描述;对近几年典型的人工免疫算法与系统进行了深入探讨,通过人工免疫算法在不同领域的应用,展示人工免疫系统在解决复杂问题时具有自组织、自适应、鲁棒性的特点。最后提出免疫算法在未来一段时间内的发展趋势与应用领域,尤其是在免疫协同防御、人工免疫系统与模糊系统集成、量子技术与免疫算法的融合以及人工免疫在无人驾驶技术中的应用,是未来人工免疫系统的发展趋势和研究方向。     

Windows主机入侵防御系统的研究

主机入侵防御系统在主动防御方面表现出诸多优势，已成为计算机安全研究领域新的热点。设计了一个工作在Windows操作系统平台上的主机入侵防御系统，该系统包括网络访问控制和系统访问控制两个主要部分，从网络访问和系统关键资源两个方面对操作系统实施增强的访问控制，并给出了该系统的框架，针对Windows系统给出了一些关键的实现技术，并对此进行了深入的研究。     

免疫机制在网络入侵检测系统中的应用

在对现有的入侵检测系统和生物免疫系统进行研究的基础上,对基于免疫的入侵检测模型进行了探讨,得出改进现有入侵检测系统的方法,将生物免疫系统的原理、结构和算法,应用于网络入侵检测系统的设计与实现.     

WLAN中的分布式NIDS研究与设计

文中分析了WLAN存在的安全问题,提出一种适用于接入点（AP）模式WLAN的分布式NIDS（网络入侵检测系统）。分析了该模型的功能与工作流程,并在Windows系统进行了模拟,实验表明,该模型可以提高WLAN的安全性。