面向入侵检测的集成人工免疫系统

结合入侵检测的实际需求,提出了一种集成人工免疫系统(IAIS)。该系统结合了树突状细胞算法(DCA)和否定选择算法(NSA),DCA用于检测行为特征,NSA用于检测结构特征。通过KDD99数据集实验对该系统进行验证,并与其他方法进行了比较。实验结果表明,IAIS检测性能与经典分类算法相当。IAIS具有不依赖明确标识的数据来训练检测器,可结合行为特征和结构特征进行实时入侵检测的特点。     

人工免疫原理在网络入侵检测系统中的研究

文章分析了人工免疫系统的原理,简单建立了一种基于否定选择算法的网络入侵检测系统,引入了一种用于异常事件识别的r-字符块匹配规则,并对规则存在的漏洞进行了分析。     

危险理论在入侵检测中的展望

过去的一段时期里,一个新的理论--危险理论在免疫学领域中引起广泛的讨论.它是在免疫学者渐渐意识到自我-非我理论还存在很多不能解释清楚的问题的情况下被提出的.其应用之一就是如何构建一个新的融入危险理论的AIS,并将其应用到计算机安全领域当中.本文首先对危险理论进行介绍,然后提出危险理论对入侵检测的一些启示.     

基于人工免疫的网络入侵检测

入侵检测技术是一种重要的动态安全防护技术,是信息技术的一个重要研究方向。根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。经过对免疫系统研究发现其所具有的分布式自组织和轻量级特性正好满足了IDS的要求,因此免疫学在入侵检测中的应用具有得天独厚的优势。     

基于人工免疫原理的入侵检测系统

文章针对前人的免疫IDS模型，改进了动态克隆选择算法与基因库相结合的入侵检测方法。设计了一种self集的确定方法，采用分段匹配的方法，利用人体免疫细胞抗体生成的机制将细胞分为记忆细胞、成熟细胞和未成熟细胞，改进了基于基因库进化、高突变与否定选择相结合的成熟检测器生成算法。     

基于人工免疫原理的网络安全入侵检测

生命现象和生物的智能行为一直为人工智能研究者所关注。在网络安全面临极大挑战的今天,通过模仿生物的智能行为,借鉴生物的智能机理,涌现出了许多解决复杂问题的新方法。文章描述了自然免疫系统及人工免疫系统的免疫机理,分析了当前的入侵检测系统及其存在的缺陷,介绍了基于人工免疫原理的入侵检测系统的结构及工作原理．论述了该方法的优越之处．指出了可能存在的不足以及进一步改进的方向。     

改进的否定选择算法在入侵检测系统中的应用

人工免疫系统中的一个重要的核心算法就是否定选择算法(Negative Select Algorithm),该算法用来生成成熟检测器,它是对免疫细胞成熟过程的模拟。否定选择算法的检测器是随机生成的,因此检测器集合冗余度高、对非自体空间的覆盖率低。针对这一问题,本文提出一种改进算法,通过对检测器进行二次筛选来降低检测器的重复率和冗余度。实验证明,在基于免疫原理的入侵检测模型中改进算法可以将模型的正确检测率提高10%,漏检率降低3%,该算法是有效的。     

免疫算法在基于数据挖掘的入侵检测系统中的应用

人工免疫系统作为计算智能研究的新领域，提供了一种强大的信息处理和问题求解范式。本文介绍了数据挖掘技术在入侵检测系统研究中的基本结构和相关应用，深入讨论了入侵检测系统的自适应问题，并应用基于人工免疫学的动态克隆选择算法给出了相应的解决方法。     

面向入侵检测的人工免疫模型和算法

互联网的发展既给人们的工作、生活、交际等带来了便利,同时也带来了一定的安全隐患,其中就包括个人隐私、商业秘密甚至国家安全等问题。因此,当前的网络安全环境是人们所关心的问题,由于社会经济的不断发展带动了多项科学技术的改革创新,网络免疫系统安全技术发展得到了前所未有的一个质跃性发展,人工免疫系统就是其中一项关键技术。针对目前互联网中存在的安全问题进行研究,现有人工免疫系统为基础提出一种改进后的入侵检测方案,旨在提升我国互联网的安全性,保障人们在上网过程中时刻处于安全的环境中,防止黑客利用病毒侵入受保护网络。     

基于人工免疫分类器的入侵检测方法

针对入侵检测系统准确率不高和难以检测未知攻击的缺点,将有限资源人工免疫分类器模型算法AIRS应用于入侵检测系统。首先从KDD CUP 99数据集中选取出部分正常数据和攻击数据,对AIRS算法进行训练。然后根据训练得到的模型,对包含已知攻击和未知攻击的不同异常类比的数据集进行测试。实验结果表明:AIRS算法对已知攻击的检测率大大提高,对未知攻击的识别率也有很大的提高。     

基于危险理论的无线传感器网络入侵检测模型

针对无线传感器网络入侵检测技术面临的挑战,利用了人工免疫技术的基本原理,提出一种基于危险理论的入侵检测模型。模型采用了分布式合作机制,与采用混杂模式监听获取全局知识的方法相比,在检测性能和能耗上都具有优势。仿真结果表明,相比于传统的单一阈值Watchdog算法和自我非我(SNS)模型,基于危险理论的检测模型能够提供较高的检测率和较低的误检率,并且有效降低了系统的能耗。     

入侵检测系统在网络安全中的应用

1 入侵检测系统与防火墙的关系。目前许多人常常将入侵检测系统与防火墙混为一谈，认为有了防火墙可以了，防火墙可以识别出攻击并且可以加以拦截。事实并非如此。防火墙是用来断开大多数通信，而放开少量需要的通信。即，在安装防火墙的时候，首先是关闭所有通信，然后再谨慎地加上特定的规则允许一些特定的流量通过防火墙。即，防火墙并不是一个动态的防护系统。     

分布式入侵检测系统中动态克隆选择算法的设计

在介绍人工免疫系统基本概念的基础上,讨论了基于人工免疫的入侵检测算法,重点讨论阴性选择算法和克隆选择算法,提出了一个基于人工免疫的入侵检测系统的模型,并针对传统克隆选择算法耗时性大的缺点对算法进行优化设计。理论分析和实验表明,算法的检测效率有了明显的改善。     

改进型遗传算法在入侵检测系统中的应用

在信息安全问题日益突出的互联网中,入侵检测技术以其主动防御的特性,得到越来越广泛的重视和应用。遗传算法作为一种人工智能的算法,能够有效的解决传统检测技术中存在的机器学习的问题。设计的改进型遗传算法能够解决传统遗传算法中收敛过快等问题,能够使入侵检测系统更为高效、准确。     

融合危险理论和否定选择的入侵防御系统

为了提高入侵防御系统的检测性能,提出了一种结合免疫危险理论和否定选择机制的入侵防御模型.模型中使用危险理论进行异常检测,使用否定选择机制进行误用检测,二者结合使用提高了检测性能.给出了模型的实现思想和关键实现技术,并进行了仿真实验.结果表明,在真实收集的网络数据流和KDDCup检测评估数据上,本模型都具有较好的检测性能,提高了入侵防御能力.     

入侵检测系统在网络心理学中的应用

在认真细致地研究了入侵检测技术和网络心理学实验的基础上，充分比较了入侵检测系统与网络心理学实验的各自的特点、联系和区别，提出将入侵检测技术引入网络心理学研究，将入侵检测技术作为网络心理学研究实验框架的基础，从而进一步提高整个网络心理学的研究效率和水平。     

入侵检测系统在计算机网络安全中的设计与应用

入侵检测系统是近年来迅速发展起来的技术,以往的网络入侵检测对于复杂的数据和外部的供给,不能对其特征进行有效识别,导致检测的准确性比较低。为了保证网络的安全,结合实际工作,将现代技术应用到网络入侵检测当中,取得了很好的效果。文章对网络入侵检测框架模型、入侵系统结构和网络入侵检测方法进行了详细的研究。     

基于免疫机理的自适应入侵检测系统模型

针对当前入侵检测系统存在的问题采用了一种基于生物免疫机制的自适应入侵检测系统模型,该系统结合了异常检测和误用检测的优点,不仅可以依据现有的规则进行检测,还可以自适应在线升级自身的抗体规则,从而提高了系统抵御新型攻击的能力和自适应性。     

基于危险理论的自动入侵响应系统模型

提出了一种基于危险理论的自动入侵响应系统模型(AIRSDT),对网络活动中自体、非自体、免疫细胞、记忆检测器、成熟检测器和未成熟检测器进行了形式化描述,建立了主机和网络实时危险定量计算方程,并根据主机和网络当前所面临攻击的各类攻击和总体网络危险强度,自动调整入侵响应策略。理论分析和实验结果充分表明,模型有助于解决自动入侵响应研究中难以判断真正"危险"的入侵或者攻击行为的问题,降低入侵响应次数和响应综合代价。     

聚类分析在入侵检测系统中的应用研究

入侵检测系统是计算机网络安全的重要组成部分.本文通过对两种入侵检测模型的分析,提出了一种基于聚类分析的非监督式异常检测方法,并以KDD99 Cup的数据集为基础做了相应实验.实验结果证明这种方法具有比较高的检测性能.