基于安全域的计算机免疫系统

模仿生物的免疫机制建立的人工免疫系统可以很好的保护计算机数据的安全，但目前所建立的人工免疫系统存在一些问题．论文把计算机中的数据划分成几个模块，每个模块代表不同的安全域，在不同的安全域内建立不同的免疫子系统，各个子系统相互合作共同保护计算机的安全．这样既减少了计算量，又有利于保持抗体的多样性，从而提高了系统的鲁棒性，也降低了系统漏报的概率．     

模糊免疫PID在主汽温控制系统中的应用

借鉴生物免疫反馈响应过程的调节作用和模糊推理逻辑可逼近非线性函数的特性,提出将模糊免疫PID控制策略应用到火电厂主汽温控制系统中。仿真研究表明,该方法的控制效果优于常规的PID串级控制。     

基于类比的免疫模型及其应用

生物免疫系统是一个高度进化的生物系统,它能够智能区分和抵抗外部有害抗原,产生抗体,清除病原,保持机体稳定.仿照生物免疫系统,研究者们提出了人工免疫系统(artificialimmune system,AIS).基于类比推理的免疫模型的核心是把类比推理方法应用于人工免疫系统的克隆选择和否定选择过程.该模型把遗传算法与AIS相结合,对初始异常行为样本集合进行优化,并从异常性和正常性两方面考虑,提出了网络行为异常概率算法.在此基础上建立了一种网络入侵检测系统模型.     

人工免疫机制在木马检测系统中的应用研究

指出了当前反病毒软件在检测未知木马方面的不足,介绍了人工免疫系统在反病毒软件自适应性方面的优点,以及人工免疫机制在木马检测方面的可行性;通过对木马新技术的分析,用一个木马模型证明了现在计算机安全体系的不足,提出将木马检测从反病毒软件中迁移到免疫型入侵检测系统中作为子系统,利用其免疫机制来提高木马检测的自适应能力;并同时提出了依据进程的系统资源使用状况来映射进程的系统调用的行为模式,以此建立了基于人工免疫机制的木马检测模型。     

一种基于免疫原理的入侵检测系统模型

自然免疫系统与计算机安全问题有很多相似性,两者主要工作都是如何区分“自我“与“非我“.根据人工免疫的原理、体系结构,本文建立了一种新的基于人工免疫原理的网络入侵检测系统模型,以改进现有网络入侵检测系统的性能,并详细给出了该模型在计算机中的具体实现、数学描述、系统结构.     

一种基于免疫原理的入侵检测系统模型

自然免疫系统与计算机安全问题有很多相似性,两者主要工作都是如何区分“自我”与“非 我”。根据人工免疫的原理、体系结构,本文建立了一种新的基于人工免疫原理的网络入侵检测系统模型,以 改进现有网络入侵检测系统的性能,并详细给出了该模型在计算机中的具体实现、数学描述、系统结构。     

模糊免疫PID在电站主汽温控制系统中的应用

借鉴生物免疫反馈响应过程的调节作用和模糊推理逻辑可逼近非线性函数的特性,提出将模糊免疫PID控制策略,应用到电站主汽温控制系统中.仿真研究表明,该方法的控制效果优于常规的PID串级控制,具有较强的鲁棒性和自适应能力.     

一种新型入侵检测模型及其检测器生成算法

介绍了一种基于人工免疫原理的入侵检测模型,重点研究了否定选择算法模型中检测器集合的生成算法,提出了新的初始检测器的生成算法,并对算法性能进行了分析。结果表明:该算法模型可以对未知入侵行为和已知入侵行为的变异进行有效的识别。     

生物免疫机理在计算机安全领域的应用与发展

本文简要阐述了生物免疫系统的免疫机制，分析了免疫机理同计算机安全共同特性，最后介绍了人工免疫在计算机安全领域两个方面的应用和发展：入侵检测系统(IDS)和病毒免疫系统(VIS)。     

基于免疫机制入侵检测中检测器生成的优化研究

机体免疫系统的许多有益特性被应用于入侵检测系统，使之能够主动地防御各种各样的网络攻击。该文在分析了将人工免疫学应用到入侵检测的过程中所遇到的诸多问题之后，提出了一种新的检测器生成算法。通过Matlab编程，对其进行了仿真实验，验证了该算法的有效性。     

人工免疫中匹配算法研究

针对现有基于人工免疫理论入侵检测系统中的亲和力匹配算法研究的不足,导致检测结果误报率和漏报率较高的问题,提出了一种新的进化匹配机制.定义了自体非自体,给出了成熟细胞动态方程,亲和力累积方程和进化匹配算法,建立了模型的形式化描述.采用动态匹配算法加快了进化速度,保存了具有优势特征的物种,提高了检测效率和准确性,使得对抗原的识别率更为有效.实验结果表明,该模型具有定量、高效率和较好的准确性,能积极主动的保护系统不受实质性攻击.为构建新一代高效合理的网络安全系统提供了一种有效方案.     

人工免疫系统的研究与应用

阐述了人工免疫系统的概念和基本原理,从理论研究和应用研究两个方面介绍了近年来人工免疫系统的发展状况,总结了人工免疫系统存在的基本问题,并对其今后的发展趋势进行了展望。     

多级免疫检测器集在分布式入侵检测中的应用

为了提高入侵检测系统的网络环境适应能力,提出了一种基于多级免疫检测器集的分布式入侵检测模型。该模型由检测主机、检测子网和中心服务器组成,将入侵检测系统部署在网络的各检测主机中,检测子网具有与上层入侵检测网络相同的特征,中心服务器负责为检测主机和子网提供支持。通过模拟生物免疫系统的免疫细胞,检测主机的免疫检测器进行了学习和进化,该模型利用二级免疫检测器集机制,协同中心服务器的疫苗接收和种痘操作,减少了检测器的数量和提高了检测器的检测能力。     

基于人工免疫的新型入侵检测系统研究

分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型和数据挖掘技术建立了一个网络入侵检测系统模型。对抗体生成过程中的关键算法进行了描述。为克服在抗体生成阶段由于采用遗传算子导致时空效率不佳的缺陷,将数据流分割成字符串集合,根据数理统计原理,讨论了分割参数和检测器数目的选定,使它在通用性、鲁棒性上具有优势。     

生物免疫原理在网络入侵检测中的应用

针对目前入侵检测系统存在的问题,根据生物免疫原理,提出基于生物免疫原理的分布式网络入侵检测模型,对该模型中关键部分检测器的建立和检测规则进行重点研究．该模型通过现有检测规则对入侵行为的检测,抗体基因库不断自动进化,新的检测规则不断自动产生,从而提高了入侵检测系统对未知入侵的识别能力和系统的自适应性,提高了入侵检测效率．     

人工免疫系统在计算机安全中的应用

主要介绍人工免疫系统计算机安全领域的研究现状，包括异常诊断、网络入侵检测和病毒检测三方面，首先介绍基于免疫系统阴性选择原理的阴性选择算法原理，不同研究人员对该算法进行了改进并应用于异常诊断和网络入侵检测系统中；然后总结基于阴性选择算法以及主体与免疫系统原理相结合的两种不同的计算机入侵检测系统的特点；最后对基于免疫识别原理的计算机病毒检测和消除系统进行归纳，指出人工免疫系统在计算机安全领域的发展方向。     

基于免疫算法的入侵检测系统

文章提出并实现了一种基于异常检测的入侵检测系统,利用生物免疫系统的特点来提高检测入侵行为的能力,使入侵检测系统具有一定的智能性和分布性,同时能发现新的未知入侵方式,与基于特征入侵的系统结合可以达到更高的检测的能力。文章最后给出了在局域网中的性能测试实例。     

基于人工免疫和基因表达式编程的 多维复杂关联规则挖掘方法

为满足复杂数据挖掘应用对处理丰富语义的要求,引入了多维复杂关联规则概念,提出了通过人工免疫循环控制的基因表达式编程挖掘方法。构造了有特色的抗体和免疫细胞结构,能有效减少计算量;设计了特有的否定选择策略,可以消除无用的和冗余的免疫细胞;引出了逆否规则与原规则同为强规则的启发式过滤准则,可有效约简规则数目。实验表明,新方法能够高效、准确地挖掘多维复杂关联规则;在一定条件下,新方法的否定选择策略可将挖掘效率提高达1~3个数量级。     

基于人工免疫的网络入侵动态取证

为有效提取证据,保证证据的原始性和有效性,建立了基于动态克隆选择原理的入侵监控细胞以及动态取证细胞的模型,给出了自体、非自体、抗原、检测细胞以及证据的定义。监控细胞实现对网络入侵的实时监控,并及时启动取证细胞,完成对网络入侵证据的实时提取。实验表明,该模型能有效地对多种攻击进行实时证据的提取,具有自适应性、分布性、实时性等优点,是动态计算机取证的一个较好解决方案。