基于人工免疫的多Agent自适应入侵检测系统

简介了入侵检测系统(IDS)的基本概念,指出了目前的入侵检测系统存在的不足.为了解决传统入侵检测系统中的不足,将人工免疫原理引入入侵检测系统.根据自然免疫系统的特点,提出建立基于人工免疫原理的多Agent网络入侵检测系统,该系统采用了基于多Agent的分布式体系结构,同时应用了阴性选择、克隆选择、基因库进化以及联想记忆等人工免疫原理,使得构造的网络入侵检测系统具有自适应性、分布性、自识别能力和可扩展性的特点.     

基于自适应Agent的入侵检测系统研究

探讨了利用入侵检测自治代理和自适应模型生成相结合的系统方案，提出了Agent逻辑连接的方法，有效降低了系统的配置难度，同时提高了系统运行的可靠性和容错性。     

基于数据挖掘的多Agent智能 入侵检测系统研究

本文在传统IDS的基础上,充分利用了数据挖掘技术中的知识发现、模型生成和Agent技术的智能性、主动性、移动性,提出了基于数据挖掘的多Agent智能入侵检测系统DAIIDS。     

一种基于Agent的自适应的分布式入侵检测系统

针对传统分布式入侵检测系统组件之间依赖程度大、系统不够健壮且入侵检测系统自身结构固定不能适应入侵的变化的问题,提出了一种基于Agent的自适应的分布式入侵检测系统（简称AAADIDS）．AAADIDS采用Agent概念重新构造系统的组件,改进了分布式入侵检测系统由于高层节点单一无冗余而产生的可靠性差的缺陷,从构造上克服了分布式入侵检测系统的脆弱性．同时,AAADIDS系统采用智能技术构建了自适应的入侵检测系统模型,增加了系统应对入侵行为变化的智能性．AAADIDS系统相对于传统的分布式入侵检测系统有效地提高了系统自身的可靠性和针对外界变化的适应能力．     

基于人工免疫理论的多Agent系统协同框架

多Agent系统因其自身的协同、协商、合作机制,对降低问题求解难度和求解复杂性具有十分重要意义.而人工免疫系统具有良好的多样性、分布式并行处理、自组织、自学习等特点.通过提出一种基于人工免疫系统的多Agent系统控制框架,将人工免疫理论中的免疫记忆、clone选择、亲和力计算、自学习等特点应用于多Agent系统中的协同工作中,更好地解决多Agent的协同优化问题.     

基于多Agent协同的快速入侵检测系统

在多Agent协同入侵检测系统中,不同检测Agent并行地检测网络包中不同的入侵特征,以提高系统的检测效率.使用消息、自定义通信协议等作为系统的协同通信机制,有效地避免了系统中的单点故障,并且,该机制使得各个Agent的检测结果可以有效融合.在分析了入侵的类型、特征后,使用4个检测Agent仿真了入侵检测的过程,并在检测精度、检测误差影响很小的情况下,使检测每条记录的时间大幅度减少.     

一种基于人工免疫原理的入侵检测系统模型

基于人工免疫学原理，设计了一个基于自然免疫和疫苗接种机制相结合的入侵检测系统模型以及相关算法，该算法充分考虑了数据包负载部分包含的入侵信息，并将疫苗接种机制引入入侵检测中，使入侵检测系统＋增强了对未知攻击的识别能力。同时，该方法的提出也给网络安全领域提供了一种新的研究思路。     

基于人工免疫系统框架的SNMP入侵检测

该文在分析了现有入侵检测方法的基础上,提出了一种基于人工免疫系统的SNMP入侵检测框架。该防火墙框架能够检测各种系统误用和已知、未知的病毒攻击,并具有记忆、自学习和自适应的能力。     

基于有色Petri Net多Agent入侵检测系统实现

在目前基于Agent的分布式入侵检测系统的设计中,主要的设计思路是依赖多Agent联盟合作机制,但在具体的工程实现中,却难以找到一种恰当的实现模型。本文针对此问题,提出了基于有色PetriNet的多Agent入侵检测系统实现模型。     

基于免疫Agent的网络入侵检测系统

结合计算机免疫学原理和多Agent 技术构建了一个网络化、分布式、智能化的入侵检测系统,该系统融合了两者的优势,同时继承了多Agent系统和免疫系统的优点.其特点是能同时进行多层次的监测和不同级别的响应.系统是完全分布式结构,监视Agent生成后在网络上漫游,各个Agent分布在网络的各个结点上,单个结点受到攻击不会影响其他结点的检测能力,避免了单点失效问题.将疫苗概念引入系统,使得各个Agent可以实现互相学习,增强了整个网络的耐受性、"记忆"机制及新抗体生成机制的能力,提高了系统的适应性,不仅能检测到已知的攻击,而且还能检测到未知的攻击.     

一种基于多Agent的分布式入侵检测系统设计

在分析现有基于Agent的入侵检测系统的基础上,提出了一种基于多Agent分布式入侵检测系统模型。该模型采用了分布检测、分布响应的模式,各Agent之间具有良好的相对独立性。通过多Agent技术的思想建立系统总体结构,给出了模型的各个组成部分,并对结构中各种Agent与中心控制台的功能设计进行了分析。同时对涉及到特征匹配算法、动态选举算法、协同算法进行了初步的设计与分析。系统可充分利用各Agent的协同完成入侵检测任务,实时响应,可有效地改进传统IDS。     

基于多代理技术可自检的分布式入侵检测系统模型

通过对现有多代理技术的分布式入侵检测系统的研究,提出了一种基于多代理技术可自检的分布式入侵检测系统模型,并且对该模型的结构,组成和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理及相应的自检,也易于增加新的入侵检测模式,代理之间的协同采用代理守护进程来实现。     

基于粒子群和人工免疫的混合入侵检测系统研究

目前,漏报率和误报率高一直是入侵检测系统（IDS）的主要问题,而IDS主要有误用型和异常型两种检测技术。根据这两种检测技术各自的优点以及它们的互补性,本文给出一种基于人工免疫的异常检测技术和基于粒子群优化（PSO）的误用检测技术相结合的IDS模型;同时,该系统还结合特征选择技术降低数据维度,提高系统检测性能。实验表明,该
系统具有较高的检测率和较低的误报率,可以自动更新规则库,并且记忆未知类型的攻击,是一种有效的检测方法。     

基于随机子空间法的多Agent分布式入侵检测

提出了一种基于随机子空间的多Agent分布式入侵检测方法。该方法把支持向量机作为检测Agent的核心检测算法,通过引入随机子空间生成具有知识互补特性的多个Agent,将其分布于网络的各个检测节点,用集成的思想把各Agent的结论进行合成。采用这种多Agent的分布式检测可以有效地提高系统的鲁棒性。实验表明这种方法的检测精度高于单个SVM和Bagging方法。     

基于人工免疫的入侵检测系统

利用生物免疫系统具有自我检测的机理,将其应用于入侵检测系统,提出了基于免疫的入侵检测系统模型,并且对模型及相关的概念进行了形式化的定义,对否定选择进行了描述。实验表明该方法所得到的网络攻击曲线与实际攻击曲线具有高度的相似性,能够提高入侵检测的准确性。     

基于危险理论的层次化网络入侵免疫

人们根据生物免疫的原理,建立人工免疫系统来保护计算机不受网络攻击。但是,以往的人工免疫系统只是模仿生物的免疫机制,而很少考虑计算机网络结构的特点,使得检测的漏报率高,误报率也高。利用危险理论的基本原理,提出层次化的网络免疫系统,使得免疫反应更有针对性,从而更好地保护计算机不受网络的攻击。     

基于多代理技术的入侵检测机制研究

本文针对传统入侵检测技术难以适应无线传感器网络的动态性和资源有限等特点的问题,将人工免疫原理和多代理技术相结合,提出了一种适用于分簇式无线传感器网络的入侵检测机制（IMAIDM）,给出了免疫Multi-Agent模型描述、Multi-Agent的功能定义以及相关算法.     

基于多代理技术的入侵检测机制研究

本文针对传统入侵检测技术难以适应无线传感器网络的动态性和资源有限等特点的问题,将人工免疫原理和多代理技术相结合,提出了一种适用于分簇式无线传感器网络的入侵检测机制(IMAIDM);给出了免疫Multi-Agent模型描述、Multi-Agent的功能定义以及相关算法。