基于亲和度变异的入侵免疫识别方法

免覆入侵检测系统是异常检测的一种崭新思路，系统设计时的一个难点是要用相对有限的检测器(抗体)来识别相对无限的外界入侵(抗原)，现有工作主要通过进化学习来实现对未知抗原的识别，但实验结果并不能令人满意．本文提出一种新的基于亲和度变异机制的入侵免疫识别方法，不同于前人工作，本文对检测器引入多态性，使得检测器在学习未知入侵模式的过程中能够保持很高的多样性，并最终得到能够适应大量外界入侵的检测器集合．实验结果表明基于亲和度变异的入侵免疫识别方法能够较好地适应网络入侵检测的应用背景，对未知入侵模式的识别能力很强，采用本方法的入侵检测系统已通过科技成果鉴定．     

一种用于网络入侵检测的免疫克隆策略

网络入侵检测当前面临的主要问题是如何迅速有效地检测出未知模式的入侵。借鉴生物免疫系统中的自进化学习机制,我们设计一种免疫克隆算法,该算法以生物免疫的自我非我识别为基础。进一步引入免疫克隆学习机制以提高算法对入侵模式识别的效率和正确率。论述参数的设置,并且系统不再简单地丢弃穷举法中与self匹配的候选检测器,而是对它们进行进化,引导它们偏离self集合,生成检测器。论述免疫克隆算法的具体细节,并完成相应的验证实验。实验表明该算法具有较好的识别未知模式的能力。     

一种基于人工免疫理论的入侵检测模型

基于智能技术的异常检测正成为IDS研究的一个重要方向。其研究目标主要是提高检测系统的准确性、实时性、高效性以及自适应性．借鉴生物免疫系统的计算机免疫系统将成为解决入侵检测问题的有效手段。本文分析了生物免疫系统的原理，结合生物免疫理论．提出一种基于检测代理的分布式网络入侵检测免疫模型。     

基于免疫遗传的伪装入侵检测

为了有效应对网络伪装入侵,提出了一种基于免疫遗传理论的伪装入侵检测算法,给出了入侵检测中抗体和抗原的形式化定义,建立遗传算子的数学模型以及抗体种群进化的递推方程,最后给出了入侵检测过程.理论分析和实验结果表明,该算法具有较好的鲁棒性和自适应能力,以及搜索和优化性能优异,能够在一定程度提高入侵检测的命中率,并取得较小的误报率,为伪装入侵检测提供了一种新的解决方案.     

一种基于ai-Net网络的入侵检测算法

基于人工免疫进化网络理论,提出一种入侵检测算法.该算法充分利用人工进化网络的许多优点如独特性,克隆选择,动态防护,自适应性,仿真结果表明,检测器对未知攻击的平均检测率有一定的提高.     

一种基于人工免疫理论的入侵检测模型

基于智能技术的异常检测正成为IDS研究的一个重要方向,其研究目标主要是提高检测系统的准确性、实时性、高效性以及自适应性,借鉴生物免疫系统的计算机免疫系统将成为解决入侵检测问题的有效手段。本文分析了生物免疫系统的原理,结合生物免疫理论,提出一种基于检测代理的分布式网络入侵检测免疫模型。     

基于免疫学的网络入侵检测系统和相关算法设计

本文提出了一种新的基于检测代理的分布式网络免疫入侵检测模型。该模型采用了机体免疫系统中的三个主要的进化过程：否定选择。克隆选择和基因库进化。模型不仅在Agent服务器中生成并维持了一个实际的基因库。而且引入了虚拟基因库的概念，对被删除的记忆检测子进行超变异。生成新的非成熟检测子。该做法使得新的检测子能够从已有的检测结果中得到有用的反馈，从而在减少协同刺激的同时提高了检测正确率。文章还就该模型提出了相关算法并进行了描述。     

基于免疫优势克隆网络聚类的入侵检测

基于智能融合互补的观点,将免疫优势、倒位、克隆选择、非一致性变异和禁忌克隆等多种人工免疫系统算子引入网络结构聚类算法中,构造亲合度函数来指导聚类过程,得到一种能够自学习、自适应的进化网络来进行入侵检测数据的训练学习,通过该网络映射出大规模数据集的内在聚类结构,然后利用图论中的最小生成树对网络结构进行聚类分析,最终获得描述正常和异常行为的数据特征。在KDD CUP99数据集中进行了对比仿真实验,结果表明,该方法可高效地对大规模网络数据进行异常检测,以区分正常和攻击行为,并有效地检测出未知攻击。     

改进的基于人工免疫的入侵检测模型

针对现有的基于人工免疫的网络入侵检测系统存在生成检测器效率不高,且记忆检测器无法很好地适应动态变化的网络环境等缺陷,在Kim小组提出的动态克隆选择算法DynamiCS的基础上进行改进,提出新型的网络入侵检测模型。该模型在基因库生成检测器的算法上进行改进,设计有效的基因变异重组算法,以期高效地产生更多的合格检测器;设计并采用改进的记忆检测器更新算法,以保证记忆检测器的活性。最后,对新模型进行了网络入侵检测仿真实验,验证了所提模型的可行性和有效性。     

用于入侵检测的动态克隆选择算法的研究

针对目前动态克隆选择算法在入侵检测应用中存在较高的误检率的缺陷,提出了一种改进动态克隆选择算法。文章对改进算法进行了描述,建立了一种基于该改进动态克隆选择算法的入侵检测系统（IDS）模型,并进行了仿真实验。仿真实验表明,改进后的算法在降低误报率的情况下,提高了正确检测率。     

基于生物免疫原理的网络入侵检测研究

针对目前网络入侵检测系统普遍存在的误报、漏报及自适应差等问题,将生物免疫原理应用于网络入侵检测系统中,构建了一个新的基于生物免疫原理的网络入侵检测模型.介绍了生物免疫系统的原理,论述了生物免疫原理在网络入侵检测中的应用,详细阐述了该模型的工作原理及流程,并对该模型使用的否定选择算法和克隆选择算法进行了描述和分析.实验结果表明,该模型系统提高了入侵检测率,降低了虚警率,整体检测性能较好.     

免疫原理在入侵检测中的应用

简要介绍入侵检测系统和人体免疫系统的基本概念.基于人体免疫系统的3个进化阶段,将两者有机结合,提出了一个免疫网络入侵检测系统模型,对模型主要功能模块进行了描述.     

基于人工免疫的入侵检测系统

利用生物免疫系统具有自我检测的机理,将其应用于入侵检测系统,提出了基于免疫的入侵检测系统模型,并且对模型及相关的概念进行了形式化的定义,对否定选择进行了描述。实验表明该方法所得到的网络攻击曲线与实际攻击曲线具有高度的相似性,能够提高入侵检测的准确性。     

基于人工免疫模型的网络入侵检测系统

首先介绍了入侵检测系统的两种体系结构,并分析了它们存在的问题。随后给出一种基于人工免疫模型的入侵检测方法。文章详细介绍了人工免疫模型的工作原理和结构框架,并且对它的系统特性进行了分析。     

入侵检测系统中生成成熟检测子集的研究

提出一种将基因库进化与否定选择相结合生成成熟检测子集的算法,采用基因库易于结合抗体进化原理对基因实施进化,改进的否定选择算法维持了抗体的多样性和一般性,从而提高入侵检测系统中生成成熟检测子的效率.反馈学习双网络结构可以有效处理基因库进化中抗体突变对生成抗体带来的不利影响,同时进行反复学习使抗体不断向抗原进化,提高入侵检测的准确率.     

负向选择和克隆在网络入侵检测应用上的研究

本文设计了一种基于网络入侵检测的新型人工免疫系统N-AIS，详细介绍了这个系统的构成和流程，重点分析了N-AIS的一个组件--具有负向选择算子的静态克隆算法的特性和用法。     

基于激素调节免疫网络聚类的入侵检测系统

生物体的内分泌系统是一个高度进化的智能系统,通过激素调节着生物体的神经、免疫系统。受其启发而得到的人工内分泌系统具有强大的调控机制,将其内分泌激素用来调节人工免疫网络的抗体种群进化过程,利用亲合度函数动态调节抗体的克隆规模和网络压缩的规模,充分发挥优秀个体的先进特性来刺激亲合度成熟,并能动态调控种群规模,实现自适应、智能化的网络学习,尤其当样本集边界模糊以及存在噪声样本时,该网络依然可以通过自适应调节有效聚类。最终进化出一个小规模网络来映射原始入侵检测数据集的内在结构。最后,利用图论中的最小生成树对网络结构进行分析,获得描述正常和异常行为的数据特征,得到入侵检测系统的正常模型,由此构建出入侵检测系统。通过在KDD CUP数据集的对比仿真实验,验证了该系统的有效性和可行性,以及对未知攻击的检测能力。     

WSN中基于免疫Multi-Agent的入侵检测机制

针对传统入侵检测技术难以适应无线传感器网络的动态性和资源有限等特点的问题,本文将人工免疫原理和Agent技术相结合,提出了一种适用于分簇式无线传感器网络的入侵检测机制(IMAIDM);给出了免疫Multi-Agent模型描述、多Agent的功能定义以及相关算法。实验表明,IMAIDM具有检测率高、自适应能力强、能耗低等特点。