基于生物免疫原理的入侵检测模型

借鉴生物免疫机理中B淋巴细胞和T淋巴细胞协同识别抗原的机制,提出了一种基于生物免疫原理的入侵检测模型,该模型由特征抽取模块、检测模块和报警模块组成,能够克服传统入侵检测模型低检测率、静态自体集,以及误报和漏报等情况的发生,提高了模型的准确率、适应性、动态性和多样性。实验结果表明,新模型具有更高的检测性能,能有效识别未知入侵行为,具有较高的实用价值。     

基于生物免疫机制的入侵检测模型研究

根据生物免疫系统原理，将其应用于入侵检测系统中，提出了一种新的入侵检测模型。详细描述了该模型的体系结构。该模型具有分布性、自适应性和轻负荷性等特性。建立了由记忆细胞，成熟细胞，表成熟细胞集合构成的入侵检测模型，该模型分为记忆细胞检测模块，成熟细胞检测模块，未成熟细胞检测模块和协同刺激模块，并对各模块的设计实现进行了详细的阐述。     

基于粗糙集的网络入侵检测模型

面对当前愈发重要的信息安全形势,入侵检测系统作为保护计算机网络安全的关键技术,长期以来都是当前网络安全领域内的研究热点。入侵检测也被看作是计算机防火墙后的第二道安全闸门,能够在不影响网络使用性能的前提下对网络安全进行监督,对网络系统的安全性提供保障。粗糙集作为一种新的处理模糊性和不确定性信息的数学工具,并且不依靠先验信息即可进行处理。因此为了克服入侵检测系统在先验知识较少情况下效果不理想的问题,将粗糙集引入入侵检测方法中来,提出基于粗糙集理论的入侵检测模型,利用粗糙集去除冗余信息,提高系统工作效率和产生入侵规则。在KDD Cup99数据集上的实验结果表明,该模型在查中率和查错率上都能取得较好的效果。     

基于粗糙集理论的入侵检测系统模型研究

入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粗糙集作为一种新兴的处理模糊和不确定性知识的数学工具,将其应用在入侵检测中具有重要的现实意义。     

基于免疫机理的入侵检测研究

;入侵检测系统(简称"IDS")是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备.它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术.生物免疫系统是机体保护自身的一种防御性结构,入侵检测系统与生物免疫系统有着许多相似之处.本文在简要介绍免疫机理在入侵检测研究现状的基础上,着重探讨一种针对当前计算机及其网络运行的人工免疫系统(artificial immune system,AIS)的理论模型,以及一种基于免疫机理的入侵检测系统的多子系统、多代理的体系结构.     

基于免疫原理与粗糙集理论的入侵检测方法

针对目前基于进程系统调用的入侵检测方法中存在的问题,提出了一种基于免疫原理与粗糙集理论的入侵检测方法。该方法在对系统调用序列中的循环序列进行置换的基础上,借助于粗糙集理论,提取出一个简单的最小预测规则模型;同时融合免疫原理的有关机制,在检测模型中加入对已知入侵的快速检测引擎。同其他方法相比,该方法不需要完备的进程系统调用数据,而且得到的规则简单,更适用于实时检测。实验结果表明,该方法的检测效果优于同类的其他方法。     

基于粗糙集-LVQ神经网络的入侵检测模型研究

提出了一种基于粗糙集-LVQ神经网络的入侵检测模型。首先将粗糙集作为前置处理系统对属性进行约简,再根据粗糙集处理后的学习样本集,构建LVQ神经网络结构,实现对入侵进行检测。实验结果表明该方法优于其他同类方法。     

基于粗糙集-神经网络的入侵检测方法研究

提出了一种融合粗糙集与神经网络的入侵检测方法。首先用粗糙集约简属性、简化神经网络设计,然后通过神经网络进行入侵检测。实验结果表明该方法优于其他同类方法。     

基于粗糙集的入侵检测方法研究

为了改善入侵检测系统的性能,常采用特征提取的方法精简初始数据,以减轻系统的处理负荷,提高检测速度。本文首先采用粗糙集理论对入侵检测系统进行了形式化描述,以信息熵作为测度对连续数值属性进行离散化,使用知识约简对入侵检测的属性特征进行提取,通过信息增益控制属性特征的约简过程,有效剔除了冗余特征,减少了系统的处理负荷,提高了系统的检测时效。实验证实所提出的方法使系统对于PROBING、DoS等典型攻击的训练时间分别缩短2.8和3.2倍,而检测速度分别提高3.3和3.8倍。     

基于粗糙集的网络入侵检测模型研究

本文提出了一种基于粗糙集(Rough Set)理论的网络入侵检测模型,通过运用粗糙集理论结合遗传算法对网络连接数据提取检测规则集。仿真结果表明,该方法对各类已知和未知攻击尤其是DoS和Probe攻击具有较高的检测率和较低的误报率,因此本文提出的基于粗糙集理论的入侵检测模型在应用于复杂网络数据分析和网络攻击检测方面是高效的。     

基于粗糙—遗传算法的入侵检测方法研究

提出一种基于遗传算法和粗糙集理论集合的入侵检测的新方法.该方法成功地把遗传-粗糙集理论引入到入侵检测中,比一般方法更适用于大信息量的网络平台的检测,可以快速准确地进行入侵检测.     

基于粗糙集理论的网络入侵检测方法

提出了基于粗糙集理论的网络入侵检测方法,应用混合遗传算法求解粗糙集的约简,减少了计算时间。实验结果表明,该方法对DoS和Probe攻击具有很高的检测率和较低的误检率,并且对U2R和R2L攻击也有较好的检测率。     

基于粗糙集理论的入侵检测新方法

提出了一种高效低负荷的异常检测方法，用于监控进程的非正常行为，该方法借助于粗糙集理论从进程正常运行情况下产生的系统调用序列中提取出一个简单的预测规则模型，能有效地检测了进程的异常运行状态，同其它方法相比，用粗糙集建立正常模型要求的训练数据获取简单，而且得到的模型更适用于在线检测，实验结果表明，该方法的检测效果优于同类的其它方法。     

基于粗糙集和证据推理的网络入侵检测模型

证据推理依赖于专家知识提供证据,要求各证据体相互独立,因此难以应用于实际。针对上述问题,提出基于粗糙集理论的证据获取和基本概率赋值客观确定方法,利用粗糙集中的属性约简算法剔除冗余属性,形成最简属性集,以提高证据合成效率,缩短证据合成时间,减少证据合成的冲突现象。在此基础上建立一个基于粗糙集和证据推理的网络入侵检测模型,通过算例验证该模型检测精度较高、误检率较低。     

基于粗集理论和SVM算法的入侵检测方法研究

提出了一种将粗集方法与SVM算法结合起来的入侵检测方法。利用粗集理论在处理大数据量、消除冗余信息等方面的优势,减少SVM训练数据,克服SVM算法因为数据量大,处理速度慢等缺点。同时,借助于SVM良好的分类性能,对粗集约筒后的最小属性子集进行分类,实现入侵检测的快速性能,高检测率和抗噪声强等优点。实验结果表明,该方法优于其它同类方式。     

基于粗糙集和系统调用的入侵检测研究

本文采用不同长度的滑窗对系统调用进程生成短序列,并利用基于元信息的粗糙集方法提取最小的入侵检测规则,从而实现入侵检测。分析了在含有默认规则的检测方法下,滑窗长度和平均检测率以及规则数目之间的变化,实验结果表明该方法具有较高的平均检测率和检测速度。     

基于粗糙集的进化神经网络入侵检测系统研究

针对目前实时入侵检测系统所处理的网络数据具有的非线性和高维的特点,提出基于粗糙集理论的进化神经网络入侵检测方法。对网络中截获的数据,利用粗糙集属性约简方法对其属性集进行约简,得到影响分类精度的重要属性。把约简后形成的训练样本进行数值化和归一化处理,作为神经网络的输入数据,再利用遗传算法较强的宏观搜索能力和全局寻优的特点,优化神经网络权值,并在此基础上进行神经网络学习,从而建立入侵检测系统的优化分析模型。实验结果表明,该算法学习速度快,有效提高了入侵检测系统的检测效率。     

粗糙集理论及其应用与发展研究

粗糙集理论是一种研究不精确、不确定性、处理不完备知识的数学工具,目前被广泛应用于人工智能、模式识别、机器学习、决策支持和数据挖掘等领域。该文通过介绍粗糙集理论及特点,叙述了粗糙集理论在各领域的应用发展情况,并且展望了其未来发展趋势。     

粗糙集理论及其应用与发展研究

粗糙集理论是一种研究不精确、不确定性、处理不完备知识的数学工具,目前被广泛应用于人工智能、模式识别、机器学习、决策支持和数据挖掘等领域。该文通过介绍粗糙集理论及特点,叙述了粗糙集理论在各领域的应用发展情况,并且展望了其未来发展趋势。