生物免疫原理在网络入侵检测中的应用

针对目前入侵检测系统存在的问题,根据生物免疫原理,提出基于生物免疫原理的分布式网络入侵检测模型,对该模型中关键部分检测器的建立和检测规则进行重点研究．该模型通过现有检测规则对入侵行为的检测,抗体基因库不断自动进化,新的检测规则不断自动产生,从而提高了入侵检测系统对未知入侵的识别能力和系统的自适应性,提高了入侵检测效率．     

神经网络算法在智能体IDS系统中的应用

结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。     

浅谈入侵检测技术

入侵检测技术是新一代集检测、记录、报警、响应于一体的动态安全防范技术，通过采用特征检测和异常检测两种手段来检测入侵行为。其工作模式主要分为基于网络的网络入侵检测系统和基于主机的主机入侵检测系统，目前入侵检测技术的技术难点是检测精确度、检测速度和入侵 检测的互动性。     

基于免疫算法和神经网络的新型抗体网络

构建了基于免疫算法和神经网络的新型抗体网络入侵检测系统,系统与网络入侵检测功能相结合,应用于大型网络的入侵检测任务,具有良好的可扩充性;重点讨论了新型抗体网络原理,引进BP神经网络自学习能力,对已有的抗体网络模型进行改进;通过对网络数据集的测试表明,该算法相对于传统抗体网络,其检测效率得到了明显的改善。     

基于移动代理技术的网络入侵检测系统

分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础，提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上，利用移动代理技术，克服传统入侵检测系统的弱点，提高检测系统的整体功能。     

基于网络数据基因表达方法的人工免疫入侵检测技术

针对计算机入侵检测和生物免疫所具有的高度相似性,提出了一种基于网络数据基因表达方法基础之上的人工免疫入侵检测模型。使用了克隆选择算法,并通过适应度和亲和度相结合的保优策略,解决了检测器过早收敛的问题。分析了该系统模型的工作流程,介绍了实验情况并对今后的研究方向进行了展望。     

一种混合式入侵检测系统的研究与设计

简要介绍了入侵检测系统的定义与分类，分析了基于主机和基于网络两种入侵检测技术各自的优缺点，在此基础上提出了一种混合入侵检测系统模型，将模块化思想和多线程技术应用到系统的设计过程中，并详细介绍了系统各模块的组成、各线程的引入过程以及各线程的具体功能.其中，控制管理中心模块完成主要的业务逻辑，负责协调管理和统一调度系统其它各模块的工作，从而提高了系统的效率，使基于主机和基于网络的两种入侵检测技术得到了更加充分的融合.     

基于网络性能异常检测算法的研究

针对目前入侵检测系统不能有效检测未知入侵行为的问题,提出了一种新的入侵检测系统．在结构上采用分布式结构,各个检测器不但具有针对主机的检测功能,还可以联合起来检测大规模的分布式网络入侵行为．对网络数据的检测根据遗传算法在动态环境中的鲁棒性、自适应性强的特点,采取了将遗传算法为主,并借鉴人工免疫系统的思想,给出了一种基于网络性能的异常检测算法．经实验证明,此算法实时性强,能有效地检测未知的入侵行为．     

本体论在网络入侵检测技术中的应用

为解决当前入侵检测系统中的检测器协作问题和检测器内知识表达问题，将知识工程中的本体论技术应用于分布式入侵检测系统中，使用入侵检测本体在系统内形成了统一的全局概念视图。按照入侵检测体系的基本框架构建了入侵检测本体，该本体模型对入侵检测三要素(信息资产、攻击者、攻击行为)进行了分层的概念和属性描述。检测器按照作用域继承本体模型内的不同概念类形成自身的领域知识，同时在统一的知识论框架的引导下完成协作过程。最后，通过对基于本体模型的检测系统的实例证实了该方法的可行性。     

混合型分布式入侵检测系统模型

在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对系统各部分的功能、工作流程、消息格式、通信方法展开了讨论。最后给出了系统的部署方案以及实验过程。实验结果表明:该系统可以准确地检测出以上多种类型的攻击行为,并及时地采取相应措施,阻断攻击者的网络连接。     

基于熵的实值免疫检测器降维优化算法

针对免疫机制的入侵检测系统中实值检测器的维数灾难问题,借鉴信息熵理论,提出一种基于熵的实值检测器降维优化算法,使检测器在保留足够信息量的前提下在低维空间中运行,有效提高检测效率.实验表明,降维后的检测器表现出更好的检测性能.     

基于人工免疫的新型入侵检测系统研究

分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型和数据挖掘技术建立了一个网络入侵检测系统模型。对抗体生成过程中的关键算法进行了描述。为克服在抗体生成阶段由于采用遗传算子导致时空效率不佳的缺陷,将数据流分割成字符串集合,根据数理统计原理,讨论了分割参数和检测器数目的选定,使它在通用性、鲁棒性上具有优势。     

基于生物免疫的无线传感器网络入侵检测系统

为了解决无线传感器网络的安全性问题,设计了一个基于生物免疫的轻量级入侵检测系统.系统集成了检测器的生成和抗原的检测,采用了疫苗提取和疫苗接种技术,实现了自体、非自体、抗体的动态演化.仿真结果表明,系统具有良好的检测率和较低的能耗.     

应用改进的V-detector算法检测蠕虫

通过分析主机感染蠕虫后网络流量特性的变化，基于免疫系统的阴性选择机制，提出了一种蠕虫检测方法。首先改进了可变半径实值阴性选择算法V-detector，改进策略是在检测器生成过程中根据非自体空间的分布产生具有尽可能大覆盖范围的检测器。改进算法与原算法相比，所生成的检测器集合中检测器的数量大幅度下降，检测效率提高。应用改进的V-detector算法生成检测器集合监控主机的网络流量特性，以检测蠕虫攻击。实验结果表明，该方法能有效检测传统蠕虫及多维传播的多态蠕虫。     

人工免疫系统在计算机安全中的应用

主要介绍人工免疫系统计算机安全领域的研究现状，包括异常诊断、网络入侵检测和病毒检测三方面，首先介绍基于免疫系统阴性选择原理的阴性选择算法原理，不同研究人员对该算法进行了改进并应用于异常诊断和网络入侵检测系统中；然后总结基于阴性选择算法以及主体与免疫系统原理相结合的两种不同的计算机入侵检测系统的特点；最后对基于免疫识别原理的计算机病毒检测和消除系统进行归纳，指出人工免疫系统在计算机安全领域的发展方向。     

一种新型入侵检测模型及其检测器生成算法

介绍了一种基于人工免疫原理的入侵检测模型,重点研究了否定选择算法模型中检测器集合的生成算法,提出了新的初始检测器的生成算法,并对算法性能进行了分析。结果表明:该算法模型可以对未知入侵行为和已知入侵行为的变异进行有效的识别。     

基于免疫量子算法的多用户检测技术研究

基于免疫算法和新的遗传量子算法,在码分多址通信系统中提出了一种解决多用户检测问题的进化计算方法--免疫量子算法(IQA).在IQA中,随机Hopfield神经网络被用于制作疫苗去提高IQA的收敛速度.另外,IQA为随机Hopfield神经网络提供良好的初始解会提高制作疫苗的性能,进一步改善每一代中量子种群中的适应度.通过在DS-CDMA系统进行Monte Carlo仿真,IQA算法的有效性和可行性被证实.仿真结果表明所提的IQA检测器的误码率性能优于其他的次优检测器,接近于最优检测器的理论下限.     

基于免疫机制入侵检测中检测器生成的优化研究

机体免疫系统的许多有益特性被应用于入侵检测系统,使之能够主动地防御各种各样的网络攻击。该文在分析了将人工免疫学应用到入侵检测的过程中所遇到的诸多问题之后,提出了一种新的检测器生成算法。通过Matlab编程,对其进行了仿真实验,验证了该算法的有效性。