一种改进的否定选择算法在入侵检测中的应用

有效的检测器生成算法是入侵检测的核心问题。针对现有算法存在检测率低、匹配阈值固定、检测器集合庞大等问题,通过对人工免疫系统中否定选择算法原理的分析,提出一种生成最有效检测器集的变阈值模糊匹配否定选择免疫算法,并将该算法应用到入侵检测系统中。算法采用随机生成和基因库相结合的候选检测器生成机制,在保证检测器多样性的同时,提高了候选检测器成为成熟检测器的比率。为了消除冗余检测器的产生,提高检测器集的检测效率,算法在模糊匹配的基础上生成有效检测器集。同时,匹配阈值可变,可大幅降低黑洞数量。实验结果表明,该算法提高了入侵检测率,降低了虚警率,整体检测性能较好。     

面向IDS的可变长检测器生成算法研究

在基于人工免疫的入侵检测系统（IDS）中,检测器集合直接影响检测结果的效率和准确度。针对目前基于人工免疫的IDS中检测效率和漏警率问题,提出了一种可变长检测器生成算法。该算法相对于已有的算法,降低了黑洞区域,减少了冗余检测器,提高了检测器生成效率和检测效率。给出了算法的设计思想、具体步骤以及在入侵检测系统中的具体实现。对算法的分析和实验表明,本算法用于入侵检测系统,提高了检测的准确率,降低了漏警率。同时,对各种异常检测向题具有一定的适用性。     

基于免疫机制的入侵检测器生成的研究

为了提高基于人工免疫入侵检测系统中有效检测器的生成和检测效率,通过对传统检测器生成算法的研究,结合传统阴性选择算法和缩小检测器长度的方法,提出了一种新的检测器生成算法。实验证明该算法生成的检测器在保证了检测准确性的同时减少了检测所需的时间。     

基于免疫进化计算的分布式入侵检测方法

提出一种网格计算环境下基于免疫进化计算的分布式入侵检测方法,应用免疫进化计算、定义生成检测器方法和基因库进化学习方法提高分布式入侵检测的主动性和自适应性。利用网格安全环境实现系统的负载均衡,提高系统的并行处理能力。仿真实验结果证明了该方法的有效性,与基于人工免疫的入侵检测方法相比,误检率降低了0.37%,在确保检测率的同时提高了并行处理能力,降低了处理 时延。     

入侵检测系统中生成成熟检测子集的研究

提出一种将基因库进化与否定选择相结合生成成熟检测子集的算法,采用基因库易于结合抗体进化原理对基因实施进化,改进的否定选择算法维持了抗体的多样性和一般性,从而提高入侵检测系统中生成成熟检测子的效率.反馈学习双网络结构可以有效处理基因库进化中抗体突变对生成抗体带来的不利影响,同时进行反复学习使抗体不断向抗原进化,提高入侵检测的准确率.     

改进的基于人工免疫的入侵检测模型

针对现有的基于人工免疫的网络入侵检测系统存在生成检测器效率不高,且记忆检测器无法很好地适应动态变化的网络环境等缺陷,在Kim小组提出的动态克隆选择算法DynamiCS的基础上进行改进,提出新型的网络入侵检测模型。该模型在基因库生成检测器的算法上进行改进,设计有效的基因变异重组算法,以期高效地产生更多的合格检测器;设计并采用改进的记忆检测器更新算法,以保证记忆检测器的活性。最后,对新模型进行了网络入侵检测仿真实验,验证了所提模型的可行性和有效性。     

一种可变阈值检测器生成算法的研究

在构造人工免疫系统中,如果能自动调节生成检测器的大小,从而利用较少的检测器,实现对较大"非自体集"的检测,就可从根本上提高系统效率.本文通过分析人工免疫系统中的主要算法--否定选择算法,以及检测器产生漏洞的原因,提出了一种可变阈值的检测器生成算法.与传统的否定选择算法相比,该算法大大减少了漏洞,使检测效率得到提高.     

一种基于多级否定选择的入侵检测器生成算法

文中给出一种改进的基于人工免疫入侵检测系统的否定选择算法。首先是用多级否定选择算法生成不同检测尺度的成熟检测器,然后为了模仿人体免疫系统中的第二次应答机制,引入了记忆检测器的概念及相应的算法,结合亲和力成熟与体细胞突变等方法,将成熟检测器提升为识别率极高的记忆检测器。     

基于粗集理论和人工免疫的入侵检测方法

提出基于Rough集理论和人工免疫的入侵检测系统,通过Rough集理论对网络数据约简得到规则检测器,使用规则检测器设计了基于Rough集的反向选择算法,得到免疫检测器。利用免疫检测器和规则检测器,构造了基于Rough集和人工免疫的入侵检测算法。实验表明,该算法提高了基于人工免疫的入侵检测系统的效率。     

一种基于多级否定选择的入侵检测器生成算法

文中给出一种改进的基于人工免疫入侵检测系统的否定选择算法。首先是用多级否定选择算法生成不同检测尺度的成熟检测器，然后为了模仿人体免疫系统中的第二次应答机制，引入了记忆检测器的概念及相应的算法，结合亲和力成熟与体细胞突变等方法，将成熟检测器提升为识别率极高的记忆检测器。     

基于人工免疫系统的入侵检测研究

人工免疫系统（AIS）作为解决入侵检测问题的一种方法,已经显示其突出的优点并得到快速发展。为使入侵检测系统的研究者更进一步了解基于AIS的入侵检测研究进展,回顾基于第1代和第2代AIS的入侵检测常用算法,并指出算法特点。阐述树突细胞算法（DCA）适合于解决入侵检测问题的优势,给出针对DCA算法的未来研究工作,包括该算法的形式化描述、通过分片思想实现DCA在线分析组件以及DCA输入数据的自动数据预处理。     

改进的人工免疫入侵检测模型

针对现有的人工免疫入侵检测系统存在的缺陷,在Hofmeyr的分布式人工免疫系统(ARTIS)基础上,提出了改进的人工免疫入侵检测模型。在改进模型中,用协议分析技术对免疫模块进行协同刺激,以提高记忆检测器和成熟检测器的质量,并降低检测器的规模;通过按协议生成和组织检测器,解决传统人工免疫系统检测效率低下的问题;采用基于权值的r-连续位匹配规则提高抗体和抗原匹配的准确度;同时协同刺激模块也能够在发生风暴型攻击时自动生成动态防火墙过滤规则,以提高在发生大规模攻击情况下的性能。最后,使用MIT Lincoln实验室的DARPA数据集对改进模型和ARTIS模型进行了模拟测试及对比分析,验证了所提模型的可行性和有效性。     

人工免疫系统中的抗体生成与匹配算法

现有的人工免疫系统被应用于文本识别中时,检测器生成算法对不同基因等质化对待,不能最优反应基因在抗体中出现的频率。针对该问题,提出基因显性度的概念,通过在检测器生成算法及匹配算法中引入基因显性度的因子来提高算法效率。实验结果表明,显性度的引入可降低检测器生成算法约30%的时间复杂度。     

基于专家系统的入侵检测系统的实现

该文讨论了普通型入侵检测系统的弱点,对人工智能的重要领域专家系统作了简要介绍,提出了一个基于专家系统的实时入侵检测系统的详细设计方案和实现方法,同时举例说明如何定义知识规则库中的规则集。     

基于专家系统的入侵检测系统的实现

该文讨论了普通型入侵检测系统的弱点，对人工智能的重要领域专家系统作了筒要介绍，提出了一个基于专家系统的实时入侵检测系统的详细设计方案和实现方法，同时举例说明如何定义知识规则库中的规则集。     

检测器实时生成算法及其应用

基于生物免疫系统中抗体的克隆机制与亲和度变异机制,提出一种可实时改变当前检测器集合的检测器生成算法用于入侵检测系统(IDS)。理论分析和应用结果表明,该算法通过较少的检测器即可检测出大量非自体空间中的异常变化,且能降低IDS系统的漏检率和误检率,提高报警的可信性。     

一种线性时间检测器生成算法的改进算法

在介绍人工免疫系统基本概念的基础上,讨论了人工免疫系统中应用广泛的负选择模型。研究的重点是负选择模型中初始检测器集的生成算法,对线性检测器生成算法进行了改进。改进算法从两个方向分别构造数组C和C′,并做叉乘得到D数组,使产生的检测器能够匹配更多的“非我”字符串,去除冗余检测器缩小了检测器集的规模,包括算法的设计、性能分析和实验。理论分析与实验结果表明,改进算法降低了检测器规模,漏检概率P_f有较大下降。     

基于snort与免疫原理混合入侵检测系统模型设计

该文对snort入侵检测系统及基于免疫原理的入侵检测技术进行了探讨和研究,利用snort系统作为误用检测系统,把人工免疫的算法应用到异常检测,用于检测未知攻击。在此基础上设计了混合模式入侵检测系统。