共查询到20条相似文献,搜索用时 62 毫秒
1.
在基于人工免疫的入侵检测系统(IDS)中,检测器集合直接影响检测结果的效率和准确度。针对目前基于人工免疫的IDS中检测效率和漏警率问题,提出了一种可变长检测器生成算法。该算法相对于已有的算法,降低了黑洞区域,减少了冗余检测器,提高了检测器生成效率和检测效率。给出了算法的设计思想、具体步骤以及在入侵检测系统中的具体实现。对算法的分析和实验表明,本算法用于入侵检测系统,提高了检测的准确率,降低了漏警率。同时,对各种异常检测向题具有一定的适用性。 相似文献
2.
网络入侵方法和网络环境的不断变化,入侵越来越难以防范和检测。针对当前入侵检测过程中检测器生成问题,提出了一种基于生物免疫机制和模糊理论的检测器生成算法。该算法利用改进的否定选择算法来提高生成的检测器为成熟检测器的概率。通过仿真实验,表明该模型有效地改善了系统的性能,大大减少了不可避免的黑洞数量,黑洞数量大幅下降,检测率有显著提高。 相似文献
3.
针对基于人工免疫的网络入侵检测中的线性时间检测器生成算法生成的检测器存在冗余以及时问和空间代价与r呈指数关系,算法开销受r的影响较大的不足,对其进行了改进,采用了去除冗余检测器以及分割字符串的改进算法来生成检测器,通过实验证明了算法的有效性。 相似文献
4.
在基因库生成检测器算法中,一般是把被删除的记忆检测器进行基因突变后的基因或非自体集样本加入到基因库中来初始化并更新基因库。经过若干代之后,在基因库中会出现一些相似性比较大的基因,形成基因的聚类现象。通过定期的对基因库进行聚类,变异,约减,提高成熟检测器对入侵的检测多样性。实验结果表明,该方法是有效的,能在快速生成检测器的同时,提高对未知入侵的检测能力。 相似文献
5.
一种可变阈值检测器生成算法的研究 总被引:1,自引:0,他引:1
在构造人工免疫系统中,如果能自动调节生成检测器的大小,从而利用较少的检测器,实现对较大"非自体集"的检测,就可从根本上提高系统效率.本文通过分析人工免疫系统中的主要算法--否定选择算法,以及检测器产生漏洞的原因,提出了一种可变阈值的检测器生成算法.与传统的否定选择算法相比,该算法大大减少了漏洞,使检测效率得到提高. 相似文献
6.
基于人工免疫入侵检测检测器生成算法 总被引:4,自引:1,他引:4
为了提高基于人工免疫入侵检测系统中从未成熟检测器生成成熟检测器的效率,论文提出了基因库均衡技术,并将基因库进化算法与传统阴性选择算法相结合,设计了分布式人工免疫入侵检测系统中成熟检测器生成算法,实验证明采用基因均衡技术之后提高了整个系统的计算效率。 相似文献
7.
在介绍人工免疫系统基本概念的基础上,讨论了人工免疫系统中应用广泛的负选择模型。研究的重点是负选择模型中初始检测器集的生成算法,对线性检测器生成算法进行了改进。改进算法从两个方向分别构造数组C和C′,并做叉乘得到D数组,使产生的检测器能够匹配更多的“非我”字符串,去除冗余检测器缩小了检测器集的规模,包括算法的设计、性能分析和实验。理论分析与实验结果表明,改进算法降低了检测器规模,漏检概率Pf有较大下降。 相似文献
8.
一种基于多级否定选择的入侵检测器生成算法 总被引:1,自引:0,他引:1
文中给出一种改进的基于人工免疫入侵检测系统的否定选择算法。首先是用多级否定选择算法生成不同检测尺度的成熟检测器,然后为了模仿人体免疫系统中的第二次应答机制,引入了记忆检测器的概念及相应的算法,结合亲和力成熟与体细胞突变等方法,将成熟检测器提升为识别率极高的记忆检测器。 相似文献
9.
文中给出一种改进的基于人工免疫入侵检测系统的否定选择算法。首先是用多级否定选择算法生成不同检测尺度的成熟检测器,然后为了模仿人体免疫系统中的第二次应答机制,引入了记忆检测器的概念及相应的算法,结合亲和力成熟与体细胞突变等方法,将成熟检测器提升为识别率极高的记忆检测器。 相似文献
10.
11.
基于亲和力培育的动态阴性选择算法用于产生能适应"非我"变化的检测器,该检测器可以用于入侵检测.由于算法参数亲和力阈值必须设定为常数,从而不能适应"自我"的变化.通过模拟T细胞的培育过程,提出了匹配区域模型,基于该模型进而提出了改进的动态阴性选择算法.通过设置匹配区域使检测器实现了自我耐受和自动适应"自我"的变化,从而解决入侵检测系统的自适应问题.通过异常检测的模拟实验表明所提出的算法更加有效,如时间耗费小、匹配区域能自动适应"自我"的变化. 相似文献
12.
量子遗传算法在基于人工免疫的入侵检测系统中的应用 总被引:1,自引:0,他引:1
一个高效的入侵检测系统需要根据网络流的变化,不断对检测子进行优化。将新型的启发式方法——量子遗传算法应用于入侵检测系统中,并进行了仿真实验。结果表明:量子遗传算法在优化性能上优于传统遗传算法,它使种群具有多样性,提高了算法效率。 相似文献
13.
张雪松 《计算机应用与软件》2008,25(3):260-262
提出了一种动态Cache策略,将最近一段时间内经常用到的少量规则结点指针存储在一个Cache块中.当攻击密度上升到一定阈值时,在Snort检测引擎中动态加载Cache块,接下来捕获的每一个数据包都首先和Cache块中存储的指针所指向的规则结点进行匹配.当网络攻击密度降低到一定阈值时,在Snort检测引擎中动态卸载Cache块,避免攻击密度较低时二次匹配带来的额外开销.实验表明,动态Cache策略可以提高Snort检测引擎在高强度攻击下的检测效率,降低漏报率. 相似文献
14.
云计算环境下,开放的运行环境使其面临重大的安全挑战,传统的入侵检测系统已经不能完全适合云计算等新型计算网络环境。鉴于终端用户的可信性对虚拟机可信性的影响,利用动态的行为可信性机制和社会信任的思想,提出一种基于用户异常等级的虚拟机防御等级动态配置策略。首先,利用滑动窗口行为评估机制评估用户行为,然后根据评估结果将用户所在的虚拟机划分为不同安全等级域,最后,通过分域规则链机制实现虚拟机安全等级的动态配置,有效提高入侵检测系统的效率。模拟实验表明,提出的多等级的防御机制具有良好的可靠性。 相似文献
15.
借鉴人工免疫系统的记忆、动态识别等功能,提出一种约束动态免疫算法(CDIOA),并用于高维约束动态背包问题的求解。通过随机约束选择策略选择可行及非可行抗体,非可行抗体参与群体的进化;利用抗体修正策略确保进化群中有一定比例可行抗体,提高算法搜索功能;设计环境识别模块判断环境变化与否,建立环境记忆池保存较优秀记忆细胞,记忆细胞参与相似(相同)环境初始群的产生,加速算法在相似环境搜索速度。建立三种不同环境的动态背包问题作为标准测试实例,将CDIOA与已有的四种动态优化算法进行测试比较,结果表明:CDIOA对各测试问题在不同环境表现出较好的收敛性能,在相似环境能快速跟踪最优值。 相似文献
16.
提出了基于动态学习的视频镜头边界检测阈值设定算法,用于解决视频镜头边界检测中的阈值设定问题。算法首先获取需要设定阈值的数据样本,并确定需要阈值来区分的样本数据的两类状态。通过初步观察求得样本阈值可能存在的阈值范围。计算阈值取值范围内的每一个测试值相对于两类状态的误检数和漏检数,以及准确率和查全率。最终求得使误检数和漏检数都较低,且准确率和查全率都较高的测试值作为最佳阈值。本算法计算简便,能够根据不同类型的数据进行训练学习,动态生成相应的阈值,降低了镜头分割中存在的误判和漏检。 相似文献
17.
为克服通用入侵检测框架模型(GIDF)及其各组成部分在设计和实现中存在的弱点,在对一个开放性入侵检测系统软件Snort进行分析的基础上,提出增加宽度搜索与动态选项链表相结合的规则匹配操作优化算法;实验表明,改进后的系统通过增加宽度搜索提高了选项匹配的并行性;通过采用动态选项链表优化了规则匹配的顺序,缩短了深度搜索的深度,从而从整体上切实提高了Snort的检测速度. 相似文献
18.
阐述了基于神经网络LMBP算法的入侵检测方法,在对网络中的IP数据包进行分析处理以及特征提取的基础上,采用神经网络进行训练或判别,以达到对未知数据包进行检测的目的.由传统的BP算法与LMBP算法的分析与比较得到:LMBP算法解决了传统BP算法的收敛速度慢、易陷入局部最小的问题.实验结果表明,LMBP算法的学习速度快,收敛速度快,将这个算法应用于基于神经网络的入侵检测,效果良好,判别准确率高,为实现高效准确的入侵检测提供了一种有效的方法. 相似文献
19.
李晓飞 《计算机应用与软件》2009,26(10):262-264,272
连续属性离散化问题是机器学习的重要方面,是数据预处理问题之一.提供的基于动态层次聚类的离散化算法是层次聚类算法的一种改进.对该算法进行定性分析-对随机采集数据根据相似度进行聚类分析,得到论域的一种划分.通过实验表明,基于动态层次聚类的离散化算法对连续属性的划分更加合理,更加有效. 相似文献
20.
针对在入侵检测方法中常用的模糊聚类方法自身难以克服的对初始值敏感、容易陷入局部最优等问题,提出一种将粒子群优化算法和模糊聚类方法相结合的混合算法.对实验数据进行仿真试验,并将实验结果与其他算法结果相比较,显示出混合算法在入侵检测中能获得较好的检测能力. 相似文献