群体协同刺激人工免疫模型

在信息安全保障体系中,传统的以＂单兵作战＂形式出现的异常检测技术无法应对新的病毒和攻击,造成防御不准确、应急响应滞后等现象。借鉴生物免疫群体协同刺激机制,提出用于复杂异常检测的群体协同刺激人工免疫模型,重点分析了人工先天免疫层中抗原提呈细胞的群体特性,并阐述了淋巴细胞群体的协同工作原理。     

基于人工免疫的网络入侵检测

入侵检测技术是一种重要的动态安全防护技术,是信息技术的一个重要研究方向。根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。经过对免疫系统研究发现其所具有的分布式自组织和轻量级特性正好满足了IDS的要求,因此免疫学在入侵检测中的应用具有得天独厚的优势。     

基于危险理论的无线传感器网络入侵检测模型

针对无线传感器网络入侵检测技术面临的挑战,利用了人工免疫技术的基本原理,提出一种基于危险理论的入侵检测模型。模型采用了分布式合作机制,与采用混杂模式监听获取全局知识的方法相比,在检测性能和能耗上都具有优势。仿真结果表明,相比于传统的单一阈值Watchdog算法和自我非我(SNS)模型,基于危险理论的检测模型能够提供较高的检测率和较低的误检率,并且有效降低了系统的能耗。     

面向入侵检测的人工免疫模型和算法

互联网的发展既给人们的工作、生活、交际等带来了便利,同时也带来了一定的安全隐患,其中就包括个人隐私、商业秘密甚至国家安全等问题。因此,当前的网络安全环境是人们所关心的问题,由于社会经济的不断发展带动了多项科学技术的改革创新,网络免疫系统安全技术发展得到了前所未有的一个质跃性发展,人工免疫系统就是其中一项关键技术。针对目前互联网中存在的安全问题进行研究,现有人工免疫系统为基础提出一种改进后的入侵检测方案,旨在提升我国互联网的安全性,保障人们在上网过程中时刻处于安全的环境中,防止黑客利用病毒侵入受保护网络。     

基于免疫机理的自适应入侵检测系统模型

针对当前入侵检测系统存在的问题采用了一种基于生物免疫机制的自适应入侵检测系统模型,该系统结合了异常检测和误用检测的优点,不仅可以依据现有的规则进行检测,还可以自适应在线升级自身的抗体规则,从而提高了系统抵御新型攻击的能力和自适应性。     

网络入侵检测技术研究

对入侵检测作较全面的综述性介绍,首先从入侵、入侵检测的概念出发,接着介绍入侵检测的分类和入侵检测系统的模型,最入对入侵检测的各种方法进行简要分析。     

协同入侵检测系统的研究和设计

随着网络的普及,网络入侵也趋于多样化和复杂化,针对入侵的这一特点,在基于状态的分布式协同入侵检测系统模型的基础上,采用攻击策略分析的技术,设计了一个基于策略分析的协同入侵检测系统模型。该模型的目标是提高检测的效率和速度,减轻网络流量载荷。该模型的特点是加入IDXP安全平台,可以提高模型组件间信息传输的安全性,增强自身的安全强度。     

应用疫苗接种策略的免疫入侵检测模型

 人工免疫算法已被证明是用于入侵检测的一种有效技术手段.通过引入疫苗接种算子和小生境技术,设计了一种基于免疫进化算法的动态入侵检测模型,提出了一个在免疫入侵检测中实现疫苗提取和接种的方案.在疫苗接种算子的作用下,算法可以在下一代个体中保留父代的优良基因;小生境技术的应用,保证了疫苗提取和接种操作的可行性,并使得算法能更好地保持抗体的多样性,同时具有较高的收敛速度.最后通过模拟实验,验证了模型的可行性和有效性.     

网络入侵检测方法研究

本论文从网络安全现状出发,介绍了入侵检测的原理和基本技术,随后就企业如何在已有网络的基础上建立一个可扩展的网络入侵检测系统以及整个方案的设计、实现作了相关阐述,同时强调了安全意识在网络安全中的重要性。     

入侵检测系统中的新型协同信号机制

提出了一种入侵检测系统中的新型协同信号机制,该机制根据入侵检测的定义以及自然免疫系统的T协助淋巴细胞的工作机理,利用三种检测代理提供的说明系统完整性、保密性、可用性是否受到危及的信号作为入侵检测系统的协同信号以降低系统的虚警率。*     

多组件协作式网络安全入侵检测系统设计

为了提高网络安全性能,提出基于多组件协作式检测的网络入侵安全检测系统设计方法。构建网络入侵的信号模型,对信号采用自适应匹配滤波器进行入侵特征检测,采用多组件协作级联滤波方法进行入侵信息过滤,实现入侵检测算法设计,在Matlab 7仿真软件中进行入侵检测系统的软件开发设计。采用硬件抽象组件、综合硬件组件和高层软件组件混合开发方法,实现多组件协作检测。测试结果表明,采用该方法进行网络安全入侵检测,具有较高的准确检测概率,提高了网络安全防护能力。     

Integrated intrusion detection model based on artificial immune

The author puts forward an integrated intrusion detection （ID） model based on artificial immune （IIDAI）, a vaccination strategy based on the significance degree of genes and a method to generate initial memory antibodies with rough set （RS）. IIDAI integrates two kinds of intrusion detection mode： misuse detection and anonymous detection. Misuse detection and anonymous detection are applied to detect the known and the unknown attacks, respectively. On the basis of IIDAI model, an ID algorithm is presented. Simulation shows that the IIDAI has better performance than traditional ID methods in feasibility and effectiveness. It is very prone to achieve a higher convergence rate by using the vaccination strategy. Moreover, RS can remove the redundancy attributes and increase the detection speed. It can also increase detection rate by applying the integrated method.     

面向入侵检测的集成人工免疫系统

结合入侵检测的实际需求,提出了一种集成人工免疫系统(IAIS)。该系统结合了树突状细胞算法(DCA)和否定选择算法(NSA),DCA用于检测行为特征,NSA用于检测结构特征。通过KDD99数据集实验对该系统进行验证,并与其他方法进行了比较。实验结果表明,IAIS检测性能与经典分类算法相当。IAIS具有不依赖明确标识的数据来训练检测器,可结合行为特征和结构特征进行实时入侵检测的特点。     

基于朋友机制的移动ad hoc网络路由入侵检测模型研究

从如何有效检测移动ad hoc网络路由入侵行为、如何准确地响应并将恶意路由节点移除网络,提供可信路由环境的角度进行分析,提出了一种基于朋友机制的轻量级移动ad hoc网络入侵检测模型,并以典型的黑洞攻击为例,通过OPNET网络建模仿真及实验分析,验证了该模型的可行性和有效性。     

基于人工鱼群算法优化神经网络在网络入侵检测中的应用研究

为解决传统入侵检测算法存在的检测正确率低、高误播率和检测效率低的问题,结合BP神经网络算法在网络入侵检测中的优点,提出一种采用人工鱼群算法优化BP神经网络算法的方法。通过仿真实验表明,采用优化的神经网络对入侵数据进行学习和检测,与传统网络入侵检测算法相比,具有较高的检测准确率和效率,可以很好地检测各种网络入侵类型,大大提高了网络的安全性能。     

神经网络技术在网络入侵检测模型及系统中的应用

主要研究包含神经网络模块的网络入侵检测模型及系统,分析传统入侵检测系统的缺陷及神经网络技术在入侵检测中的优势,建立了基于神经网络且包含误用和异常检测的网络入侵检测系统。利用该系统进行了大量入侵检测试验,试验结果表明:所建模型具有较低的漏报率和误报率,可以很好地检测各种网络入侵类型,大大提高网络的安全性能。     

An auto-learning approach for network intrusion detection

In this paper, we propose a novel intrusion detection technique with a fully automatic attack signatures generation capability. The proposed approach exploits a honeypot traffic data analysis to build an attack scenarios database, used to detect potential intrusions. Furthermore, for an effective and efficient intrusion detection mechanism, we introduce several new or adapted algorithms for signature generation, signature comparison, etc. Finally, we use DARPA’99 and UNSW-NB15 traffic to evaluate the proposed approach. The results indicate that the generated attack signatures are of high quality with low rates of false negatives and false positives.     

基于粗糙集和人工免疫的集成入侵检测模型

针对当前入侵检测存在的问题,通过引入粗糙集方法,综合误用检测和异常检测设计了一种基于粗糙集和人工免疫的集成入侵检测（RSAI-IID）模型,提出了一种在入侵检测中实现疫苗注入的方法。采用粗糙集方法获取疫苗,并保证了疫苗的优良性,优化检测性能;误用检测筛掉已知的入侵行为,提高检测的速度;异常检测针对未知攻击进行实时检测。最后在KDD99数据集上进行实验仿真,验证了模型的可行性和有效性。     

基于特征优化的网络入侵检测模型设计

为了克服当前网络入侵检测模型存在的局限性,以获得更加理想的网络入侵检测结果,设计基于特征优化的网络入侵检测模型。首先研究当前网络入侵检测建模现状,分析特征对网络入侵检测结果的影响,然后建立网络入侵检测的特征优化数学模型,通过模拟自然界生物进化的自适应遗传算法对特征优化数学模型的解进行搜索,对最优解反编码得到入侵检测的最优特征子集,最后根据最优特征子集对网络入侵检测的学习样本进行建模,设计最优的网络入侵检测模型。采用网络入侵检测的标准数据集进行仿真对比测试,文中模型的网络入侵检测平均正确率大约为95%,而当前其他网络入侵检测模型均在95%以下,同时该模型的入侵检测建模训练和检测时间大幅度减少,能够获得更优的网络入侵检测效率。