模糊逻辑和遗传算法在IIDS中的应用

随着恶意入侵计算机现象的日益严重,准确检测网络入侵的需求应运而生,从而推动了IDS理论和技术的不断发展,该文给出了一个智能入侵检测系统(IIDS)的原型系统。介绍了该原型系统的体系结构。主要研究了模糊逻辑和遗传算法在IIDS规则匹配和入侵行为模板挖掘中的应用。     

基于遗传算法的免疫入侵检测分析引擎

分析了生物免疫病理转移造成的免疫入侵检测系统(IDS)的安全漏洞,将遗传算法应用于入侵检测分析引擎的研究与开发,结合生物免疫优良的隐喻机理设计了一类测度参数优化算法,提出一类混合入侵检测分析引擎。该方案发挥了遗传算法并行操作、全局寻优、自适应优化等特征,避免了免疫病理机制转移进入IDS造成的安全隐患以及现有入侵检测引擎虚警与误警率高的缺陷,增强了免疫IDS的实时性、健壮性、高效性、并行性和可适应性。     

基于模糊关联规则和遗传算法的入侵检测

针对现行入侵检测系统的特点,提出一种基于模糊关联规则和遗传算法的入侵检测算法。通过实验结果分析得出,该方法比遗传算法和模糊关联规则算法具有更高的准确率和更好的收敛性。     

基于模糊免疫的入侵检测系统设计

针对入侵检测过程中存在的检测精度不高,训练时间过长等问题,提出了基于模糊免疫入侵检测系统,该系统通过引入模糊免疫的策略,大幅缩减了入侵检测的训练时间.同时采用基于连续特征码的匹配策略,提高了入侵检测的精度.实验测试表明,该文设计的算法比基于传统的海明距离匹配的入侵检测算法,其训练时间大幅缩短,其检测率降低约50％.     

基于免疫遗传算法的网格入侵检测模型

分析研究了网格安全的特点以及网格环境下的入侵检测技术,并针对传统入侵检测技术难以适应动态的网格计算环境等问题,根据生物免疫原理提出了一种基于免疫遗传算法的网格入侵检测模型.该模型采用了一种将免疫算法和遗传算法结合使用的混合算法,与标准遗传算法相比,该算法既保留了遗传算法随机全局并行搜索的特点,又在很大程度上避免了未成熟收敛,确保快速收敛于全局最优解;算法具有较好的效率和收敛性,提高了该模型的多样性和自适应性.     

入侵检测系统中的一种免疫遗传算法

在入侵检测系统中,为了有效防止各种形式的入侵行为,引入了生物学中的免疫特性,讨论了一个能检测较大范围网络入侵的免疫遗传学算法,并在一个新的模式识别器中引入了遗传算法的相关知识。     

模糊数据挖掘和遗传算法在入侵检测中的应用

论述了数据挖掘和遗传算法在入侵检测中的应用,详细描述了模糊关联规则和模糊频繁序列挖掘,并进一步介绍了如何采用遗传算法优化模糊集合隶属函数,从而达到改善入侵检测系统性能的目的。     

入侵检测的可进化模糊规则分类器研究

随着入侵检测技术(IDS)在网络安全领域的作用越来越重要,将多种软计算方法应用到入侵检测技术中是构建智能入侵检测系统的新途径和尝试。本文将模糊数据挖掘技术和遗传算法相结合,提出一种基于遗传算法的模糊规则反复学习的方法,构造具有自适应能力的分类器,并进一步应用到计算机网络的入侵检测中。仿真测试证明了该方法的有效性。     

混沌免疫遗传算法的网络入侵检测模型

为了有效地提高入侵检测系统的检测率并降低误报率,提出采用属性约简方法对高维入侵检测数据进行特征选择,剔除无关的属性输入来提高检测效果,将混沌免疫遗传算法引入神经网络学习过程用以进行入侵检测,与传统BP神经网络检测结果进行比较,实验结果表明,将该方法用于入侵检测是切实可行的。     

基于Boosting模糊分类的入侵检测

提出一种基于Boosting模糊分类的入侵检测方法。采用遗传算法来获取入侵检测的模糊规则,利用Boosting算法不断改变训练样本的分布,使每次遗传算法产生的模糊分类规则重点考虑误分类和无法分类的样本。以kddcup’99为数据源进行了仿真实验,结果表明该方法具有良好的分类识别性能。     

基于免疫原理的移动Ad Hoc网络入侵检测技术

本文提出了一种基于免疫原理的移动AdHoc网络入侵检测模型,详细描述了模型的体系结构和工作机制,分析了系统模型的特性,为下一步的研究工作打下了基础。     

基于模糊聚类的网络入侵检测

聚类分析是一种有效的异常入侵检测方法,本文提出基于模糊C-均值聚类的网络入侵检测算法。用KDD Cup 1999数据集的仿真试验结果表明算法的可行性、有效性和扩展性,并有效提高了聚类检测的检测率,降低了误报率。     

基于免疫Agent的网络入侵检测系统

结合计算机免疫学原理和多Agent 技术构建了一个网络化、分布式、智能化的入侵检测系统,该系统融合了两者的优势,同时继承了多Agent系统和免疫系统的优点.其特点是能同时进行多层次的监测和不同级别的响应.系统是完全分布式结构,监视Agent生成后在网络上漫游,各个Agent分布在网络的各个结点上,单个结点受到攻击不会影响其他结点的检测能力,避免了单点失效问题.将疫苗概念引入系统,使得各个Agent可以实现互相学习,增强了整个网络的耐受性、"记忆"机制及新抗体生成机制的能力,提高了系统的适应性,不仅能检测到已知的攻击,而且还能检测到未知的攻击.     

基于免疫的入侵检测系统研究

将生物免疫机制引入入侵检测系统，设计了一个基于免疫代理的入侵检测系统。系统探测和响应采用层次结构，各Agent既相互独立又相互协作，游走于各网络节点间，检测分布式的攻击。该文介绍了免疫算法的寻优机理，抗体扩增和抑制、记忆单元更新、亲和度和浓度计算等关键技术，确保了抗体的多样性，改善了未成熟性的收敛。     

基于模糊C均值聚类的网络入侵检测算法

入侵检测已成为网络安全的第二层重要防御线。分析了对新型未知的攻击的入侵检测,提出基于模糊C均值聚类的网络入侵检测算法。用KDD-99数据集的仿真实验结果表明算法的可行性、有效性和可扩展性,并有效提高了聚类检测的检测率,降低了误检率。     

基于模糊动态聚类的入侵检测

为了提高入侵检测系统对入侵特征知识的归纳和概括能力,提出了将一种基于模糊等价关系的动态聚类方法应用于对入侵特征集进行层次聚类。实验证明该方法提高了系统识别未知入侵行为的能力,并且通过动态调整参数能使检测在误警率和检测率中达到较好的 平衡。     

基于规则推理的FPN误用入侵检测方法

针对网络入侵攻击活动的模糊性，提出了一种基于模糊推理的模糊Petri网（FPN）误用入侵检测方法。该方法定义了一个六元组FPN，并将模糊产生式规则精化为两种基本类型。在此基础上给出了FPN表示模糊规则的模型、推理过程和基于FPN的推理算法。最后通过入侵检测的实例对该方法的正确性和有效性进行了验证，结果表明该方法推理过程简单直观、容易实现，而且具有并行推理能力，可适用于大规模的FPN模型，是误用入侵检测技术的一种非常有效的解决方案。     

基于免疫机理的入侵检测系统的数学描述

入侵检测问题可以看作是一种模式分类问题,但由于该问题具有一些固有特点如高维特征空间、模式之间的线性不可分性、正常和异常数据的严重不均匀性,使得直接使用传统的模式识别方法进行攻击检测时比较困难.自然免疫系统实际上是一个分布的具有自适应性和自学习能力的分类器,它通过学习、记忆和联想提取来解决识别和分类任务,基于自然免疫机理设计了一个入侵检测系统,并给出了它的性能指标的数学描述.重点是基于免疫机理设计了具有多层次性、多样性、独特性、异常检测能力、抑制虚警能力、健壮性、自适应性和动态防护性的入侵检测系统AI-IDS.     

一种基于无监督免疫优化分层的网络入侵检测算法

高校网络被外网访问时,外网访问数据没有类别标记,导致数据识别特征不明显,传统的入侵检测模型不能 有效提取出无监督外网访问数据中的识别特征,无法准确训练入侵检测模型,造成高校网络入侵检测准确度不高。为 了解决这一难题,提出一种基于无监督免疫优化分层的入侵检测算法,即在免疫网络中对数据进行学习,用小规模的 网络完成数据压缩,集中增强数据的识别特征,运用分层聚类方法分析网络,完成数据模型的建立。仿真实验表明,这 种无监督入侵检测模型方法克服了高校网络外网访问数据的识别特性不明显,提高了高校网络入侵检测的准确率,取 得了满意的结果。     

受限模糊规则进化的入侵检测

基于生物进化机理,提出了模糊规则进化的推理方法,并对初始群体产生加以控制,实现受限的模糊规则进化的入侵检测“LEFRIDS”。该方法可以有效控制规则数,加速检测过程,并且由于变异会产生新的规则,使检测规则不断“新陈代谢”,楗高了对未知攻击的检测能力。