基于人工免疫的入侵检测模型研究

在前人提出的基于人工免疫的入侵检测模型的基础上,加入了抗体精度匹配阀值和粗糙匹配频度阀值以改进其算法中对于self/nonself的判断处理方法,使得对于正常的突发性网络事件也可以进行合理的判断,从而加强了对网络事件检测的灵活性,并提出了改进后的入侵检测与防御体系模型。最后通过仿真测试,证明本模型在对突发性网络事件判断的灵活性、合理性和可行性,优于前人的基于人工免疫的入侵检测模型。     

改进的基于人工免疫的入侵检测模型

针对现有的基于人工免疫的网络入侵检测系统存在生成检测器效率不高,且记忆检测器无法很好地适应动态变化的网络环境等缺陷,在Kim小组提出的动态克隆选择算法DynamiCS的基础上进行改进,提出新型的网络入侵检测模型。该模型在基因库生成检测器的算法上进行改进,设计有效的基因变异重组算法,以期高效地产生更多的合格检测器;设计并采用改进的记忆检测器更新算法,以保证记忆检测器的活性。最后,对新模型进行了网络入侵检测仿真实验,验证了所提模型的可行性和有效性。     

基于人工免疫的入侵检测研究

人工免疫系统与入侵检测系统有许多相似性,本文分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型建立了一个网络入侵检测系统模型,以改进现有网络入侵检测系统的性能,提高网络系统的安全性,具有分布性、自组织性等特点。     

一种基于人工免疫原理的入侵检测系统模型

基于人工免疫学原理，设计了一个基于自然免疫和疫苗接种机制相结合的入侵检测系统模型以及相关算法，该算法充分考虑了数据包负载部分包含的入侵信息，并将疫苗接种机制引入入侵检测中，使入侵检测系统＋增强了对未知攻击的识别能力。同时，该方法的提出也给网络安全领域提供了一种新的研究思路。     

基于人工免疫模型的网络入侵检测系统

首先介绍了入侵检测系统的两种体系结构,并分析了它们存在的问题。随后给出一种基于人工免疫模型的入侵检测方法。文章详细介绍了人工免疫模型的工作原理和结构框架,并且对它的系统特性进行了分析。     

一种基于人工免疫理论的入侵检测模型

基于智能技术的异常检测正成为IDS研究的一个重要方向。其研究目标主要是提高检测系统的准确性、实时性、高效性以及自适应性．借鉴生物免疫系统的计算机免疫系统将成为解决入侵检测问题的有效手段。本文分析了生物免疫系统的原理，结合生物免疫理论．提出一种基于检测代理的分布式网络入侵检测免疫模型。     

基于人工免疫的网络入侵检测模型的研究

针对现有的应用于网络入侵检测中的人工免疫系统存在的缺陷,在Kim小组的动态克隆选择算法的基础上,提出了改进的网络入侵检测模型.在该模型中,提出产生少量的自体模式类对正常访问数据进行处理,加快其访问速度;通过动态增减自体集合来适应网络环境的变化,并且解决传统AIS中自体集合庞大的问题;采用基于约束的检测器表示抗体,采取任意R位间隔匹配规则来判定抗体与抗原之间的匹配,使用分割算法来解决抗体与自体抗原的匹配情况.最后,对该模型进行了网络入侵检测仿真实验,并与相同实验条件下的动态克隆选择算法的实验结果进行了对比,验证了所提模型的有效性和可行性.     

基于人工免疫和CORBA的入侵检测系统设计

简述人工免疫和CORBA的主要技术特征,研究人工免疫与CORBA相结合的分布式入侵检测技术,给出一个系统模型,描述系统模型的工作机制,为下一步的研究工作打下了基础.     

基于人工免疫的入侵检测系统

文章根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。一个好的IDS应具有的特性包括：可扩展、可维护、可移植、检测效高。     

一种基于免疫的入侵检测关联报警模型

在入侵检测系统Snort的基础上,结合网络实时危险评估技术,提出了一种基于免疫的网络入侵检测报警模型SAIM。给出了网络环境下记忆细胞的表示方法,以及记忆细胞实时危险计算过程,建立了主机分类及总体实时危险计算方程,在此基础上给出了网络入侵检测报警模型。理论分析和试验结果均表明,SAIM模型能有效进行关联报警,提高报警质量。     

人工免疫原理在入侵检测系统中的应用研究

介绍了生物免疫系统的免疫原理,并且分析了目前入侵检测系统（IDS）及其存在的问题.为了解决这些问题,提出了一个基于人工免疫原理的入侵检测模型,该模型使用负筛选算法产生检测规则集.最后通过一个实例检验了这个系统,该系统与其它入侵检测系统相比增加了可适应性、自治性、健壮性等特点.     

基于免疫和模糊综合评判的入侵检测模型研究

应用人体免疫系统的特异性免疫的分类，设计了一个入侵检测模型，将入侵检测模块分为固有检测模块和适应性检测模块。固有检测模块考虑继承目前已有的知识；适应性检测模块针对目前异常检测算法难以确定评判正常和异常的阈值以及检测特征数量多难以综合评判的问题，提出了一种具体的异常检测算法——FLADA。该算法借鉴了模糊数学的理论，采用模糊综合评判和层次分析法相结合。实验证明，该方法不仅能准确地检测出已知攻击，还能较好地检测出未知攻击。     

一种基于危险理论的双信号免疫入侵检测模型

为了克服传统的"自我—非我"模型的不足,设计了一种新的基于危险理论的双信号协同入侵检测模型。依据入侵检测系统与生物免疫机制的对应关系,详细分析了模型的组成模块及处理流程。引入细胞自动机思想,提供了一种危险感知的新思路。结合产生式规则推理技术,给出了一种有效的危险域的建立方法。系统只对"危险"进行响应,提高了系统的检测效率,同时,"危险"的识别建立在抗原识别信号和协同刺激信号双重作用的基础上,有效地降低了系统的误报率。     

混沌免疫遗传算法的网络入侵检测模型

为了有效地提高入侵检测系统的检测率并降低误报率,提出采用属性约简方法对高维入侵检测数据进行特征选择,剔除无关的属性输入来提高检测效果,将混沌免疫遗传算法引入神经网络学习过程用以进行入侵检测,与传统BP神经网络检测结果进行比较,实验结果表明,将该方法用于入侵检测是切实可行的。     

基于人工免疫的分布式入侵检测模型

针对现有分布式入侵检测系统交互流量大、单点失效及检测效率偏低的问题,基于人工免疫理论建立了一种新的分布式入侵检测模型,并提出了一种中心检测器配置及使用方法,并将异常检测与误用检测相结合。基于OMNeT+〖KG-*3〗+网络仿真平台设计了仿真模型,进行了仿真实验。仿真实验结果表明,改进模型交互流量明显减小,检测效率明显提高并有效解决了单点失效问题。仿真结果证明了改进模型的正确性与有效性。     

面向云计算平台的多层免疫入侵检测模型

为保障云计算环境下的信息安全,提出了一种面向云平台的多层免疫入侵检测模型。针对云环境的体系结构,借鉴生物免疫系统分层防御机理,在用户终端部署非特异性免疫层,采用树突状细胞算法进行入侵行为危险度检测;在数据中心部署特异性免疫层和免疫记忆层,利用改进的动态克隆选择算法对未知和已知入侵行为进行辩识及抵御。实验表明,模型既能抵御入侵行为,又能对整个云计算环境进行实时监控,是一种有效的云计算安全模型。     

免疫入侵检测模型中抗体/抗原编码的一种改进

通过在免疫入侵检测方法中引入模糊集合理论,提出一种新的抗体与抗原编码模型,并给出抗体与抗原匹配度计算方法。与单纯以二进制编码方式的免疫模型相比,该编码模型具有更加灵活地表示各种复杂的数据特征的优势。     

求解入侵检测问题的量子免疫算法

将量子算法应用于入侵检测的检测器生成过程,提出了一种基于量子免疫原理的检测器生成算法来求解入侵检测问题。算法的基本思想是通过学习自体模式,训练出具有多样性高的抗体,然后用于真实数据的检测。采用kddcup99数据进行仿真实验,用5 000条正常网络连接训练抗体集,将所有攻击数据分类和部分正常数据一起对QIDA的性能做全面测试,仿真结果表明该算法比其他方法更加有效。     

基于人工免疫的新型检测器生成模型

继承了人工免疫系统的思想,研究了KIM和BENTLEY的克隆选择算法,提出了一种适用于入侵检测的新的检测器生成模型。其核心在于两个新的算法：一是为了提高检测器的多样性及适应度水平,提出了基于相似性和适应度相结合的概率选择算法,并给出了此类概率选择的一般形式,理论分析了算法中的权重参数α。二是在产生子代检测器时,为了使得父代的优良基因能最大程度地遗传给子代,防止交叉变异中的退化现象,提出了检测器有效因子的概念和使用有效因子进行保优的策略。通过仿真实验证明合适选择α参数以及有效因子的长度阈值Neg,能使该模型具有很好的多样性和自适应性,呈现出较高的“非我”检测率和低的误检率。