基于免疫原理的无线传感器网络Multi-Agent入侵检测研究

在分析免疫系统特性及其无线传感器网络Multi-Agent系统相似性的基础上,将生物免疫机理同入侵检测技术相结合,搭建了一个基于生物免疫原理的Multi-Agent入侵检测的无线传感器网络模型,并引入了疫苗提取与接种技术,增加了记忆免疫细胞的多样性,提高了系统检测率。针对分簇式无线传感器网络的特点,该模型采用分层结构组织各种Agent,不同层次的Agent分工与检测任务都不同,通过对仿真实验结果进行分析可以看出:该系统有利于降低节点的能耗,延长生命周期。     

基于免疫多Agent的网络监控系统模型研究

研究入侵检测问题,针对网络免疫系统检测器训练速度慢、网络系统自适应性差和阈值量化等问题,提出了免疫多Agent的网络监控系统模型.在模型中,首先以抗体激活阈值为度量对网络事务集进行自体、非自体分类和网络成熟检测器的生成;然后对成熟检测器通过克隆优选策略和检测器影响权重函数进行分布式网络系统的成熟检测器筛选与优化,依据免疫系统的初次耐受应答生成能够对非自体抗原进行识别的记忆检测器;最后利用记忆检测器对实时获取的网络系统窗口数据进行抗原识别.仿真结果表明,提出的算法具有较好的检测率和较低的误测率,同时有效的降低了检测器的训练时间.     

基于人工免疫的记忆检测器研究

传统的手段已不能充分地解决计算机网络的安全问题。为了确保计算机网络系统安全,建立一个有效的入侵检测系统IDS,针对IDS中成熟检测器检测率低和错误肯定率高的问题,根据人工免疫记忆原理,研究了免疫检测器集中成熟检测器激活,记忆检测器生成与变异机制以及演化,给出了记忆检测器生成算法,研究了记忆检测器变异和淘汰机制。实验结果证明记忆检测器为主的检测器集合实现了检测器自学习和联想记忆的功能,提高了入侵检测系统的自适应能力和检测率,减少了错误肯定率。     

基于人工免疫的记忆检测器研究

传统的手段已不能充分地解决计算机网络的安全问题.为了确保计算机网络系统安全,建立一个有效的入侵检测系统IDS,针对IDS中成熟检测器检测率低和错误肯定率高的问题,根据人工免疫记忆原理,研究了免疫检测器集中成熟检测器激活,记忆检测器生成与变异机制以及演化,给出了记忆检测器生成算法,研究了记忆检测器变异和淘汰机制.实验结果证明记忆检测器为主的检测器集合实现了检测器目学习和联想记忆的功能,提高了入侵检测系统的自适应能力和检测率,减少了错误肯定率.     

基于事件驱动的动态免疫分簇路由算法*

为了降低应用于突发事件监测的无线传感器网络的能量消耗,设计实现了一种基于事件驱动的动态免疫分簇路由算法。将生物免疫系统的工作机制应用到无线传感器网络事件驱动的动态分簇算法中,事件作为抗原,传感器节点作为抗体,抗体对抗原有记忆保存的功能,使得相似的抗原再次出现时对事件及时响应。相似事件再次发生且传感器节点符合能量要求时,可以直接调用抗体中的记忆,对事件进行快速建簇,节省了簇的建立过程所消耗的大量能量,增加了网络的数据传输量,延长了网络的生命周期。仿真结果表明,生物免疫机制的学习记忆特性可以有效提高事件驱动的动态分簇算法的网络性能。     

无线传感器网络中基于免疫原理的DoS攻击检测算法

拒绝服务(DoS)攻击是一种主要的网络攻击方式,严重影响了无线传感器网络(WSNs)的正常运行。对WSNs中DoS攻击进行分析后,结合生物免疫原理,提出了一种基于免疫原理的DoS攻击检测算法。建立入侵特征库,使安全系统具有记忆和学习能力,大大减轻了重复检测所需的能量的消耗和资源的占用。粗糙集的使用解决了传感器网络中信息的不确定性和不完整性。仿真结果表明:提出的检测算法是可行、高效的,能够检测出各种DoS攻击。     

一种改进的否定选择算法在入侵检测中的应用

有效的检测器生成算法是入侵检测的核心问题。针对现有算法存在检测率低、匹配阈值固定、检测器集合庞大等问题,通过对人工免疫系统中否定选择算法原理的分析,提出一种生成最有效检测器集的变阈值模糊匹配否定选择免疫算法,并将该算法应用到入侵检测系统中。算法采用随机生成和基因库相结合的候选检测器生成机制,在保证检测器多样性的同时,提高了候选检测器成为成熟检测器的比率。为了消除冗余检测器的产生,提高检测器集的检测效率,算法在模糊匹配的基础上生成有效检测器集。同时,匹配阈值可变,可大幅降低黑洞数量。实验结果表明,该算法提高了入侵检测率,降低了虚警率,整体检测性能较好。     

基于免疫的入侵检测方法研究

生物的免疫系统和计算机安全系统所面临及需要解决的问题十分类似．采用生物免疫思想的入侵检测技术可以结合异常检测和误用检测的优点．研究了基于免疫的入侵检测方法，对Self集的确定和有效检测器的生戍方法进行了研究和改进，基于反向选择机制提出了一种新的有效检测器生成算法．可以使用较少的有效检测器检测网络中的异常行为，从而提高了有效检测器生成和入侵检测的速度．通过与基于已有的有效检测器生成算法的系统进行比较，使用本文的方法构造的入侵检测系统速度更快．且有较高的准确性．     

基于免疫危险理论的无线传感器网络节点故障诊断

针对无线传感器网络的故障特点以及故障诊断的自学习问题,本文提出一种基于免疫危险理论的无线传感器网络节点故障诊断算法。该方法利用危险触发阈值来识别危险源,用遗传算法生成抗体库,基于K近邻分类法构建多抗体故障检测器并进行故障分类,通过追踪故障数据变化更新抗体库。实验仿真证明,该算法与其他无线传感器网络故障诊断算法相比,在训练数据较少的情况下,诊断准确率更高,效率更好,耗用硬件计算资源更少,并具备动态更新特性。     

RBF神经网络抗体群用于入侵检测的研究

为了进一步模仿生物免疫系统,提升入侵检测系统的性能,提出了具有抗原针对性的抗体生成算法和具有抗体针对性的抗原检测算法。对不同类型的已知抗原,生成相应类型的抗体,对不同类型的外来抗原,用相应类型的抗体检测,提高了对生物免疫系统的模仿程度;通过免疫应答、克隆选择和疫苗注射来训练生成神经网络抗体群。仿真实验结果表明,该算法具有很高的精度和很强的自适应能力。     

基于免疫机理的网络入侵检测系统的抗体生成与检测组件

介绍了作者设计并实现的基于免疫机理的网络入侵检测系统的抗体生成与检测组件．作者在该组件实现中类比自然免疫系统自适应免疫的两种免疫类型提出了被动免疫抗体和包括记忆自动免疫抗体及模糊自动免疫抗体的自动免疫抗体的概念．它是结合了模糊推理系统和统计的方法,达到了改善入侵检测系统的性能的目的．该文还给出了根据收集到的网络数据包以及DARPA1999的入侵检测评估数据对基于免疫机理的网络入侵检测系统的测试实验．通过与SNORT系统以及DARPA的检测结果进行比较,证明了使用了抗体生成与检测组件的基于免疫机理的网络入侵检测系统对已知和未知攻击都有令人满意的检测率．     

改进的否定选择算法在入侵检测中的应用

针对基于否定选择算法入侵检测系统检测率低的问题,提出一种新的入侵检测算法,着重分析了检测器生成模块,对原否定选择算法做出了改进。改进算法主要对采用了基于空间包含的匹配算法和B、T双检测器来进行检测,增强检测器的多样性,提高了入侵检测系统的检测能力。最后通过实验证明,改进的否定选择算法提高了入侵检测系统的检测率。     

一种基于免疫原理的动态入侵检测模型

根据生物免疫原理,提出了一个新的动态入侵检测模型,并对模型的体系结构作了详细的描述,包括自体的演化、动态耐受和动态免疫记忆过程的数学描述,同时提出基于LRU算法的记忆检测器动态降职机制。实验表明该模型具有更好的动态性和有效性。     

基于粗集理论和人工免疫的入侵检测方法

提出基于Rough集理论和人工免疫的入侵检测系统,通过Rough集理论对网络数据约简得到规则检测器,使用规则检测器设计了基于Rough集的反向选择算法,得到免疫检测器。利用免疫检测器和规则检测器,构造了基于Rough集和人工免疫的入侵检测算法。实验表明,该算法提高了基于人工免疫的入侵检测系统的效率。     

一种基于多级否定选择的入侵检测器生成算法

文中给出一种改进的基于人工免疫入侵检测系统的否定选择算法。首先是用多级否定选择算法生成不同检测尺度的成熟检测器,然后为了模仿人体免疫系统中的第二次应答机制,引入了记忆检测器的概念及相应的算法,结合亲和力成熟与体细胞突变等方法,将成熟检测器提升为识别率极高的记忆检测器。     

邻域形态空间与检测算法

针对免疫入侵检测中实值空间存在的问题,借助免疫细胞的表位组织形式和离散拓扑理论,提出一种新的形态空间表示法—–邻域表示法.该方法利用数据的集合特性,采用空间中互不相交的邻域表示自体/检测器,并设计匹配策略和检测算法.实验表明,邻域空间可以较好地弥补实值空间的缺陷,提高检测器生成效率,改善系统整体检测效果.     

一种分段检测器集合生成算法的研究与实现

目前大多数入侵检测算法的研究均用于提高系统检测的准确率和对非法抗原的覆盖率,缺乏对提高算法检测速度的研究。针对这一问题,提出一种新的基于否定选择的检测器生成算法,利用分段的方法,先将候选检测器集合的大小利用求解递归公式计算出来,再用求解序号随机生成检测器。实验表明,该算法的时间效率得到显著提高,并具有实际的工程应用价值。     

基于生物免疫机制的网络入侵检测方法

本文借鉴生物免疫系统中的免疫机制,对检测元的生成机制和匹配算法进行了较深入的探讨,描述了一个基于免疫原理的分布式自适应网络入侵检测系统。实验实证该系统具有分布性、自适应性和低消耗性等优良特性,可有效提高入侵检测效率。