共查询到20条相似文献,搜索用时 15 毫秒
1.
网络入侵方法和网络环境的不断变化,入侵越来越难以防范和检测。针对当前入侵检测过程中检测器生成问题,提出了一种基于生物免疫机制和模糊理论的检测器生成算法。该算法利用改进的否定选择算法来提高生成的检测器为成熟检测器的概率。通过仿真实验,表明该模型有效地改善了系统的性能,大大减少了不可避免的"黑洞"数量,黑洞数量大幅下降,检测率有显著提高。 相似文献
2.
3.
在基于免疫模型的网络入侵检测中,因模型对自体的动态变化缺乏自适应性导致高的误报率和漏报率.为了提高网络入侵检测模型在动态环境下的自适应性,使模型能更好地应对不断变化的外部环境,提出了一种新的自适应网络入侵检测模型.模型中详细阐述了自体的演化,对现有否定选择模型中检测器生成存在问题进行了分析,提出新的检测器生成算法,随着自体的在线自动更正,检测器可以始终保持同步更新.结果表明该模型具有很好自适应性和动态性,可以对入侵行为进行有效的识别. 相似文献
4.
5.
《计算机应用与软件》2016,(2)
入侵检测系统IDS(Intrusion Detection System)经历了近三十年的发展,虚警率高等问题一直困扰着用户,其原因可以部分归结为知识表示能力不足和IDS缺少协同工作。针对上述问题,融合Agent和本体技术,在此基础上建立相应的入侵检测本体知识库,提出一种基于Multi-Agent和本体的分布式IDS系统。该系统采用以本体为核心的多层次、分布式体系结构,从功能上分为探测器层、协同分析器层、知识管理层,从结构上由知识管理Agent、主机入侵检测Agent、网络入侵检测Agent、日志入侵检测Agent以及其他入侵检测Agent组成。各入侵检测Agent间协作采用合同网模型和熟人模型的协作算法。经过实验分析验证,该系统一方面提高了各检测器的协同工作能力,降低了虚警率,另一方面可以大大减少各检测器的通信量,提高了其协作效率。 相似文献
6.
提出了一种基于组件的无监督自适应入侵检测系统,各组件既相互独立又相互协同工作。在完成入侵检测的同时,能根据审计数据自动生成检测模型,并将生成的模型自动分配到各检测器。由于不需要人为标识数据,因此能显著降低入侵检测系统的开发成本,提高了入侵检测系统的适应性和检测率。 相似文献
7.
《计算机应用与软件》2014,(1)
针对现有的基于人工免疫的网络入侵检测系统存在生成检测器效率不高,且记忆检测器无法很好地适应动态变化的网络环境等缺陷,在Kim小组提出的动态克隆选择算法DynamiCS的基础上进行改进,提出新型的网络入侵检测模型。该模型在基因库生成检测器的算法上进行改进,设计有效的基因变异重组算法,以期高效地产生更多的合格检测器;设计并采用改进的记忆检测器更新算法,以保证记忆检测器的活性。最后,对新模型进行了网络入侵检测仿真实验,验证了所提模型的可行性和有效性。 相似文献
8.
针对现有的人工免疫入侵检测系统存在的缺陷,在Hofmeyr的分布式人工免疫系统(ARTIS)基础上,提出了改进的人工免疫入侵检测模型。在改进模型中,用协议分析技术对免疫模块进行协同刺激,以提高记忆检测器和成熟检测器的质量,并降低检测器的规模;通过按协议生成和组织检测器,解决传统人工免疫系统检测效率低下的问题;采用基于权值的r-连续位匹配规则提高抗体和抗原匹配的准确度;同时协同刺激模块也能够在发生风暴型攻击时自动生成动态防火墙过滤规则,以提高在发生大规模攻击情况下的性能。最后,使用MIT Lincoln实验室的DARPA数据集对改进模型和ARTIS模型进行了模拟测试及对比分析,验证了所提模型的可行性和有效性。 相似文献
9.
伍海波 《计算机应用与软件》2013,(2):174-176
有效的检测器生成算法是入侵检测的核心问题。针对现有算法存在检测率低、匹配阈值固定、检测器集合庞大等问题,通过对人工免疫系统中否定选择算法原理的分析,提出一种生成最有效检测器集的变阈值模糊匹配否定选择免疫算法,并将该算法应用到入侵检测系统中。算法采用随机生成和基因库相结合的候选检测器生成机制,在保证检测器多样性的同时,提高了候选检测器成为成熟检测器的比率。为了消除冗余检测器的产生,提高检测器集的检测效率,算法在模糊匹配的基础上生成有效检测器集。同时,匹配阈值可变,可大幅降低黑洞数量。实验结果表明,该算法提高了入侵检测率,降低了虚警率,整体检测性能较好。 相似文献
10.
11.
12.
在对常见的免疫算法原理进行分析的基础上,采用阴性选择算法和r-连续位匹配算法,提出一种改进的免疫检测机制,建立一个新的入侵检测模型。新的模型主要采取三点措施:改进候选检测集的生成规则;降低检测器冗余;引入协同检测机制等。在入侵识别阶段,采用基于编辑距离的匹配规则,提高了检测效率。试验仿真表明,该模型可有效提高入侵检测系统的检测率,降低误警率。 相似文献
13.
该文将粗糙集理论与生物免疫相结合,提出一种基于粗糙集与生物免疫的入侵检测模型。该模型由规则库、数据处理模块、检测器及报警处理模块等组成。与传统入侵检测模型相比,该入侵模型借用了粗糙集和生物免疫的优势,实现了误用入侵与异常入侵的同时检测,对免疫细胞的产生有针对性,且具有整体协作性、动态适应性的特点,是一种能够适应复杂网络环境的入侵检测模型。 相似文献
14.
魏春英 《计算机应用与软件》2008,25(3):254-256
通过对基于免疫原理的入侵检测相关技术的深入研究,提出了一个判断随机模式是否有漏洞的算法.对记忆检测器的冗余问题,借鉴免疫系统的变异原理,对记忆检测器集合进行了优化.在以上研究的基础上设计了一个新的入侵检测系统模型,模型中引入了检测器的亲和力成熟过程、记忆检测器变异以及非完全匹配规则,该模型具有分布性、自适应性以及轻负荷等优点. 相似文献
15.
在基于人工免疫的入侵检测系统(IDS)中,检测器集合直接影响检测结果的效率和准确度。针对目前基于人工免疫的IDS中检测效率和漏警率问题,提出了一种可变长检测器生成算法。该算法相对于已有的算法,降低了黑洞区域,减少了冗余检测器,提高了检测器生成效率和检测效率。给出了算法的设计思想、具体步骤以及在入侵检测系统中的具体实现。对算法的分析和实验表明,本算法用于入侵检测系统,提高了检测的准确率,降低了漏警率。同时,对各种异常检测向题具有一定的适用性。 相似文献
16.
高效的检测器是入侵检测系统的核心和决定检测效率的关键,根据形态空间理论提出了最小检测器概念,建立了基于免疫识别的最小检测器生成模型。通过克隆选择、遗传变异以及进化算法生成有效检测器集合,利用改进的冗余优化算法生成最小检测器集合。理论结果表明了最小检测器的可行性和有效性,仿真结果表明,该模型具有较高的检测率和较低的误检率。 相似文献
17.
研究网络入侵检测问题。在网络运行过程中,非法用户的入侵,造成网络不安全。为防御外来非法入侵,提出概念格和人工免疫技术融合的两级检测模型,可解决传统方法降维后信息丢失、检测正确率低、漏检率高等问题。首先对网络连接数据利用概念格属性约简方法进行降维,降低规则检测器建立复杂度;然后建立概念格的入侵规则检测器,并进行动态更新,用来检测绝大多数网络攻击行为;最后建立基于概念格的人工免疫检测器,增强了入侵检测的自适应性,作为辅助检测器检测前者漏检的网络攻击行为。仿真实验证明,改进方法检测正确率高,误检率和漏检率低,能够为网络信息系统提供良好的安全服务。 相似文献
18.
通过对协议分析技术和免疫系统的理论分析,提出了一种基于协议分析和免疫原理的入侵检测模型。该模型对自我集按协议类型分类,并生成相应的成熟检测器模块。在实际检测中,待检模式按协议类型与相应的成熟检测器模块匹配,从而能有效地提高检测速度,改进了以往模型在这方面的不足。 相似文献
19.
冯锋 《计算机工程与科学》2008,30(9)
本文从讨论基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于移动Agent的技术,提出了一种基于移动Agent的入侵检测系统模型,并对模型进行了详细分析和设计。 相似文献
20.
基于UNIX进程的入侵检测模型 总被引:3,自引:1,他引:2
入侵检测是网络高层次安全的保障系统,入侵一般都是通过网络操作系统的进程调用或漏洞而实现攻击的。文章提出了一个UNIX进程入侵检测模型,该模型以UNIX进程的系统调用为特征码,构造入侵检测器,最后重点研究sendmail进程的检测。 相似文献