免疫入侵检测模型中抗体/抗原编码的一种改进

通过在免疫入侵检测方法中引入模糊集合理论,提出一种新的抗体与抗原编码模型,并给出抗体与抗原匹配度计算方法。与单纯以二进制编码方式的免疫模型相比,该编码模型具有更加灵活地表示各种复杂的数据特征的优势。     

基于人工免疫的网络入侵检测模型的研究

针对现有的应用于网络入侵检测中的人工免疫系统存在的缺陷,在Kim小组的动态克隆选择算法的基础上,提出了改进的网络入侵检测模型.在该模型中,提出产生少量的自体模式类对正常访问数据进行处理,加快其访问速度;通过动态增减自体集合来适应网络环境的变化,并且解决传统AIS中自体集合庞大的问题;采用基于约束的检测器表示抗体,采取任意R位间隔匹配规则来判定抗体与抗原之间的匹配,使用分割算法来解决抗体与自体抗原的匹配情况.最后,对该模型进行了网络入侵检测仿真实验,并与相同实验条件下的动态克隆选择算法的实验结果进行了对比,验证了所提模型的有效性和可行性.     

一种基于免疫原理的入侵检测方法

针对传统入侵检测技术的一些缺陷,提出一种基于免疫原理的入侵检测方法.该方法通过"自体"和"非自体"两次刺激对数据进行分类,并利用反馈机制使系统进行自我调整,以适应网络状态的变化.实验结果表明,该方法可以较好地区分正常和异常的网络数据,需要较少的协同刺激,具有较好的自适应性.     

多特征融合的入侵检测

从人认识事物的特点出发,对认识过程进行抽象,把它用到入侵检测系统中,提出了多特征融合的入侵检测方法。在此方法的实现中,以特征元素为基本单元,形成特征规则,采用基于可信度的不精确推理,判断系统被入侵的可能性。还讨论了模式的形成,给出了实现模型。此方法能有效提高计算机系统抵御入侵及自身免疫的能力。     

基于免疫机理的入侵检测研究

;入侵检测系统(简称"IDS")是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备.它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术.生物免疫系统是机体保护自身的一种防御性结构,入侵检测系统与生物免疫系统有着许多相似之处.本文在简要介绍免疫机理在入侵检测研究现状的基础上,着重探讨一种针对当前计算机及其网络运行的人工免疫系统(artificial immune system,AIS)的理论模型,以及一种基于免疫机理的入侵检测系统的多子系统、多代理的体系结构.     

基于生物免疫机制的入侵检测模型研究

根据生物免疫系统原理，将其应用于入侵检测系统中，提出了一种新的入侵检测模型。详细描述了该模型的体系结构。该模型具有分布性、自适应性和轻负荷性等特性。建立了由记忆细胞，成熟细胞，表成熟细胞集合构成的入侵检测模型，该模型分为记忆细胞检测模块，成熟细胞检测模块，未成熟细胞检测模块和协同刺激模块，并对各模块的设计实现进行了详细的阐述。     

基于粗糙集与生物免疫的入侵检测模型研究

该文将粗糙集理论与生物免疫相结合,提出一种基于粗糙集与生物免疫的入侵检测模型。该模型由规则库、数据处理模块、检测器及报警处理模块等组成。与传统入侵检测模型相比,该入侵模型借用了粗糙集和生物免疫的优势,实现了误用入侵与异常入侵的同时检测,对免疫细胞的产生有针对性,且具有整体协作性、动态适应性的特点,是一种能够适应复杂网络环境的入侵检测模型。     

基于数据挖掘的入侵特征建模

通过分析数据挖掘技术在入侵特征搜寻中的作用,提出了一个应用在基于网络和主机的混合模式入侵检测系统中的特征挖掘模型。该模型的特点是完全运用数据挖掘技术来建模,不仅对各种已知和未知入侵行为具有很好的辨别度,而且非常适合于现在流行的混合模式的入侵检测系统。     

基于特征检测的入侵检测系统

介绍入侵检测系统的主要思想和技术分类,提出了一种基于特征检测的入侵检测系统模型.在特征分类的基础上详细地给出了特征检测的具体实现,并提出一种优化的BMH匹配算法,最后分析了特征检测的优缺点和IDS的发展趋势.     

新的基于特征关系表述的步态识别算法

为了快速有效地进行步态识别,利用特征关系非平稳分布的统计特性,提出了一种新的基于特征关系表述的步态识别算法。首先,将剪影轮廓相邻像素点间8邻域相对方向标号作为特征关系属性一,将轮廓边界点与中心点间的距离作为特征关系属性二,经直方图归一化处理,得到两种关系属性的联合概率;其次,结合主成分分析(PCA)降维的方法,提取特征主向量;最后,采用最近邻分类器进行识别分类。实验证明,该算法在CASIA步态数据库上,最高达到了90%以上的识别率,而且与传统的特征关系表述步态识别算法相比,关系属性联合概率矩阵维数由900维下降到240维,大大降低了算法的计算代价。     

基于特征映射的入侵检测预处理方法

在实际网络中,入侵数据包只占网络总流量的极少一部份.系统资源的消耗主要不是在对入侵包的检测,而是在对正常数据包的穷举匹配.针对这个问题本文提出一种基于特征映射和滑动窗口的预处理方法,通过对模式字符串集和位于数据包负载之上的滑动窗口的特征映射值进行比较,在保持低内存开销以及高匹配速度的同时,对网络数据包进行过滤.使得最后进行精确匹配的数据包集合中每个数据包负载都至少包含一个特征字符串,从而大大提高了入侵检测的效率.     

入侵检测中基于残余抗原理论的动态记忆算法

依据生物免疫的防御层次结构,分析了网络入侵的多层防御体系.引入生物学中残余抗原理论,结合入侵检测过程中存在的残余抗原,提出了一种新的基于残余抗原理论的动态记忆算法.在此基础上,分析了算法的设计思想,给出了算法的具体实现过程.实验数据表明:该算法实现了识别器记忆的动态性和持久性,并且能够提高系统资源的利用率.     

基于免疫原理的多代理网格入侵检测系统体系结构研究*

为设计具有高检测率和低误报率的网格实时入侵检测系统,借鉴人类免疫系统与网格安全系统的相似性特征,在建立体系结构设计原则的基础上,确立了群体agent实现网格入侵检测系统的交互决策机制;在选定免疫模型与免疫算法的基础上,给出了人类免疫系统与网格入侵检测系统组件间的具体映射关系,从而实现了概念的逻辑移植;在建立agent网格体系结构基础上,设计了网格入侵检测系统的具体模块框架,详细阐释了与模块对应的具体agent结构与功能,从而完成了逻辑实体的物理移植。体系结构的建立为设计功能完善的网格入侵检测系统提供了一种     

基于免疫原理的无线传感器网络Multi-Agent入侵检测研究

在分析免疫系统特性及其无线传感器网络Multi-Agent系统相似性的基础上,将生物免疫机理同入侵检测技术相结合,搭建了一个基于生物免疫原理的Multi-Agent入侵检测的无线传感器网络模型,并引入了疫苗提取与接种技术,增加了记忆免疫细胞的多样性,提高了系统检测率。针对分簇式无线传感器网络的特点,该模型采用分层结构组织各种Agent,不同层次的Agent分工与检测任务都不同,通过对仿真实验结果进行分析可以看出:该系统有利于降低节点的能耗,延长生命周期。     

基于信息融合的入侵检测方法

为了更全面地检测到在系统和网络中的入侵行为,本文将信息融合技术用于入侵检测．首先,利用支持向量机进行分类,将基于主机的审计数据和基于网络的流量数据包分别训练,然后利用D—s证据理论按照一定的规则对两个支持向量机的预测结果进行决策层的融合。把基于主机的入侵检测和基于网络的入侵检测结合起来将大大提升入侵检测的性能,降低漏报率,提高准确率。     

免疫入侵检测中基于数据场的动态识别算法

将数据场理论引入到计算机免疫的研究中,设计了一种识别器的构造方法及其动态识别算法。抗体的培育是建立在不完全自体集的基础上,算法可以识别出未知自体,降低自免疫反应发生的概率,并通过动态识别算法完善抗体集,克服了现有的入侵检测系统对自体集要求较高的局限性,简化了克隆变异以及记忆机制的实现方法。实验表明：新的免疫动态识别方法使入侵检测系统具有更高的动态平衡性和自适应性。     

基于分布式及协同式网络入侵检测技术综述

在当今信息化社会,网络入侵检测技术是信息安全保障领域的重点技术之一。随着大数据时代的到来,网络入侵检测技术正在向着多结构、多方法、多应用领域的方向发展。针对这个发展趋势,综述了网络入侵检测技术的最新研究情况,包括基本概念、系统模型、检测方法、应用领域等,其中重点分析了系统模型和检测算法的研究现状以及存在的问题,并提出发展趋势。同时,也介绍了大数据背景下网络入侵检测技术的新型应用领域。     

基于免疫的入侵检测系统可信问题研究

为了降低入侵检测系统的误报率和漏报率,提出了一种基于人工免疫的新型入侵检测系统模型。借鉴生物免疫系统抗体的演化机制,该模型改进了目前基于免疫的入侵检测系统中抗原、抗体的静态描述方式,给出了抗原、抗体的动态描述方式和变化机制,并针对传统固定r连续位匹配方法的不足,提出了一种r可变匹配机制,最后进行了相关仿真实验。理论分析和实验结果表明,该系统具有较低的误报率和漏报率,提高了入侵检测系统的可信性。