基于人工免疫的多Agent自适应入侵检测系统

简介了入侵检测系统(IDS)的基本概念,指出了目前的入侵检测系统存在的不足.为了解决传统入侵检测系统中的不足,将人工免疫原理引入入侵检测系统.根据自然免疫系统的特点,提出建立基于人工免疫原理的多Agent网络入侵检测系统,该系统采用了基于多Agent的分布式体系结构,同时应用了阴性选择、克隆选择、基因库进化以及联想记忆等人工免疫原理,使得构造的网络入侵检测系统具有自适应性、分布性、自识别能力和可扩展性的特点.     

利用人工免疫系统防范网络入侵与攻击

人工免疫系统是一个相对年轻的研究领域,在不同领域得到了广泛应用。本文以人工免疫算法为线索,介绍人工免疫系统在信息安全中研究现状和应用。首先介绍基于传统算法的免疫安全系统,包括反病毒系统、多Agent入侵检测和网络入侵检测。然后总结否定算法及其特点和基于否定算法的网络免疫系统。随后对危险理论基本原理及其在信息安全领域的应用进行系统综述。最后分析了人工免疫系统方法存在的问题,并指出进一步研究方向。     

WSN中基于免疫Multi-Agent的入侵检测机制

针对传统入侵检测技术难以适应无线传感器网络的动态性和资源有限等特点的问题,本文将人工免疫原理和Agent技术相结合,提出了一种适用于分簇式无线传感器网络的入侵检测机制(IMAIDM);给出了免疫Multi-Agent模型描述、多Agent的功能定义以及相关算法。实验表明,IMAIDM具有检测率高、自适应能力强、能耗低等特点。     

基于人工免疫的入侵检测研究

人工免疫系统与入侵检测系统有许多相似性,本文分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型建立了一个网络入侵检测系统模型,以改进现有网络入侵检测系统的性能,提高网络系统的安全性,具有分布性、自组织性等特点。     

数据挖掘技术在网络安全中的应用

研究网络安全问题,网络入侵方式具有多样性.未授权滥用网络资源,给网络安全带来影响,对网络入侵检测系统实时性要求比较高.而当前网络入侵检测系统存在检测速度慢,检测正确率低,不能适应网络入检测发展.为了保证网络安全,根据入侵检测系统要求和人工免疫原理提出一种基于人工免疫原理的网络入侵检测系统,用于弥补目前在网络入侵检测方面的一些缺陷.最后对网络入侵检测系统进行构建和仿真.仿真结果表明,人工免疫原理的网络入侵检测系统加快了网络入侵检测速度,提高了入侵检测的正确率,有效的降低入侵漏报率,为网络入侵检测提供了一种新的检测工具.     

基于Multi—Agent的计算机免疫系统的研究

网络入侵检测系统等传统的安全防御技术对日新月异的网络攻击手法缺乏主动响应,普遍具有自适应差、误报率高等问题。该文通过对人工免疫系统的工作原理和体系结构的研究,建立了一个基于Multi—Agent的入侵防御体系模型。该模型把入侵检测系统改进为入侵防御系统,具有分布性、自组织性和轻负荷的特性,能较好地解决入侵检测系统存在的上述问题。     

一种基于危险理论及模糊集的匹配免疫算法

分析了将人工免疫原理应用到入侵检测系统中存在的不足,提出了一种基于模糊集和危险理论的免疫克隆选择算法,引入了模糊集合和隶属度的概念,有效地优化了检测元的特性,提高了基于人工免疫模型的入侵检测效率和自适应性。     

基于模糊集的免疫克隆选择算法

分析了将人工免疫原理应用到入侵检测系统中存在的不足。为了克服传统的基于精确数学模型免疫算法的局限性，提出了一种基于模糊集理论的免疫克隆选择算法，引入了模糊集合和隶属度的概念，采用了一种动态的智能优化策略，有效地改善了检测元的特性，提高了检测元在复杂网络环境下的适应能力，从而增强了网络的安全性。分析了该算法能在一定程度上弥补反向选择算法的不足。     

基于Multi-Agent的网络入侵取证模型的设计

在分析网络入侵取证和多Agent技术的基础上,提出了一个基于多Agent的网络入侵取证系统的模型,并详细描述了入侵检测与取证的过程和方法。将入侵检测和计算机取证技术结合在一起,在遭受入侵时能实时地收集可靠的证据,完成入侵事件的检测和取证分析,弥补了入侵检测系统的不足,有效地阻止了黑客攻击。     

基于人工免疫的网络入侵检测

文章根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。     

一种基于多Agent的分布式入侵检测系统设计

在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于多Agent分布式入侵检测系统模型。该模型采用了分布检测、分布响应的模式,各Agent之间具有良好的相对独立性。通过多Agent技术的思想建立系统总体结构,给出了模型的各个组成部分,并对结构中各种Agent与中心控制台的功能设计进行了分析。同时对涉及到特征匹配算法、动态选举算法、协同算法进行了初步的设计与分析。系统可充分利用各Agent的协同完成入侵检测任务,实时响应,可有效地改进传统IDS。     

多代理分布式入侵检测系统在校园网中的应用

近年来，入侵检测系统(IDS)作为信息系统安全的重要组成部分，得到了广泛的重视。可以看到，仅仅采用防火墙技术来构造网络的安全体系是远远不够的，很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合，为网络系统提供更好的安全保护。文中针对防火墙技术的不足，在对入侵检测技术及其通用架构做出分析和研究后，设计了一种基于代理的分布式入侵检测系统，并给出了在某校园网中的实现。     

一种入侵检测系统的分布式多Agent通信机制

在基于Agent的分布式入侵检测系统中,多Agent之间的通信是一个关键的问题。文章给出了入侵检测系统的分布式多Agent通信机制,即基于双向指针的移动多Agent通信方法,实现了多Agent之间尤其是移动多Agent之间可靠通信,克服了集中式通信机制的通信瓶颈问题,还具有较好的容错性和扩展性。     

基于改进动态克隆算法的入侵检测研究

针对动态克隆选择算法在入侵检测应用中存在的高误检率,提出了一种改进动态克隆选择算法。对改进算法进行了描述,建立了一种基于人工免疫的入侵检测模型,并进行了仿真验证。仿真结果表明,改进后的算法取得了低的误检率。     

基于免疫Agent的网络入侵检测系统

结合计算机免疫学原理和多Agent 技术构建了一个网络化、分布式、智能化的入侵检测系统,该系统融合了两者的优势,同时继承了多Agent系统和免疫系统的优点.其特点是能同时进行多层次的监测和不同级别的响应.系统是完全分布式结构,监视Agent生成后在网络上漫游,各个Agent分布在网络的各个结点上,单个结点受到攻击不会影响其他结点的检测能力,避免了单点失效问题.将疫苗概念引入系统,使得各个Agent可以实现互相学习,增强了整个网络的耐受性、"记忆"机制及新抗体生成机制的能力,提高了系统的适应性,不仅能检测到已知的攻击,而且还能检测到未知的攻击.     

基于IXP2350的协同免疫三层防御IDS设计

介绍了基于Intel IXP2350网络处理器实现的一种新的入侵检测系统架构——具有协同人工免疫特性的三层防御入侵检测系统。将基于主机的检测和基于网络的检测结合起来,如人体免疫系统一样,为计算机系统提供综合的、多层次的保护。它使用网络处理器作为数据分析引擎。充分利用了Intel IXP2350网络处理器的可编程高速并行处理特性,使入侵检测系统具有更强的灵活性和可扩展性。     

一种基于人工免疫技术的入侵防御系统原型

介绍了人工免疫方法入侵检测技术中的应用和入侵防御技术。提出了一个基于LISYS的分布式防御系统原型,并详细分析了原型的结构。     

一种改进的静态克隆选择算法及其应用研究

建立了一个基于人工免疫原理的入侵检测系统模型，该模型融合了智能协议分析、克隆选择、人工免疫、遗传算法等多种智能技术，对其中的克隆选择算法进行了研究，对Forrest的静态克隆选择算法提出了改进方案。仿真实验表明，改进算法在性能上优于Forrest的静态克隆选择算法。     

一种基于免疫原理的混合式入侵检测模型

针对现有入侵检测系统的不足,在对入侵检测技术和生物免疫原理比较的基础上,引入并利用可疑度的概念,将基于主机和基于网络的入侵检测系统结合起来,提出了一种基于免疫原理的混合式入侵检测模型。该模型参考免疫系统的分层机制,模拟其否定选择、科隆选择及直接被动免疫过程,并对自我集的实时流定义方法,检测元的生命周期等作了说明。     

基于多代理的入侵检测数据收集模型

提出了一种基于多代理(Agent)的入侵检测数据收集模型。该模型建立在基于多代理的系统安全体系结构之上，与系统其他安全机制相结合，根据需要灵活部署代理，利用代理捕捉入侵和可疑事件，同时实现基于主机和基于网络的数据收集，为入侵检测系统(IDS)提供尽可能及时、完整和准确的数据。