一种自适应的人工免疫异常检测算法

提出了一种基于免疫的自适应异常检测算法SAIM,该算法通过对训练抗原的学习,形成最优的抗体对记忆细胞集进行进化和更新,通过记忆细胞集采用KNN方法投票进行异常检测。实验采用著名UCI机器学习数据库的Hepatitis标准数据集,获得的分类准确率为93.5%,与现有同类算法进行比较,SAIM所取得的准确率具有一定的优越性。     

一种基于人工免疫原理的入侵检测系统模型

基于人工免疫学原理，设计了一个基于自然免疫和疫苗接种机制相结合的入侵检测系统模型以及相关算法，该算法充分考虑了数据包负载部分包含的入侵信息，并将疫苗接种机制引入入侵检测中，使入侵检测系统＋增强了对未知攻击的识别能力。同时，该方法的提出也给网络安全领域提供了一种新的研究思路。     

一种基于人工免疫的云存储安全检测方法

近年来信息化趋势愈演愈烈,数据已摇身成为个人、公司、机构等最有价值的资产之一。随着云存储系统普及率逐渐提高,存储安全问题也屡屡出现。传统的用户认证虽然包含证明和验证两个阶段,但却无法保证用户的真实性。本文提出了一种基于人工免疫的云存储安全检测方法,该方法主要是使用元数据二进制建模技术将用户访问文件请求转化为二进制字符串,采用阴性选择算法生成适当数量的有效检测器,使用这些有效检测器集合判断用户的访问请求是否合法,对非法访问请求予以拦截。实验表明本方法能够在检出率和误报率这两个功能指标方面取得较好的效果。     

基于人工免疫聚类的异常检测算法

提出一种基于人工免疫聚类的异常检测算法,采用基于距离的异常度量因子,可以方便地筛选数据集中最突出的异常数据,能够依据不同的安全策略调节异常容忍因子,从而平衡检测率和漏报率之间的矛盾。实验结果表明,该算法采用无标记的训练数据集,能自动适应不同的网络及应用环境。     

基于人工免疫的比特币快捷交易异常检测模型

电子货币交易最重要的问题是双重花费（双花攻击）,比特币预防双花攻击的策略是等待六个确认块（约1 h）,难以适用于快捷支付领域,默认替代策略是等待交易信息传播到卖主的钱包,这无法有效地预防双花攻击。针对比特币快捷交易中双花攻击的检测问题,提出了一种基于人工免疫的比特币快捷交易异常检测模型。在每个传统比特币节点中加入免疫检测模块进行抗原提取,并利用检测器进行异常检测,在威胁控制中心动态演化检测器并分发免疫疫苗以便有效地进行防御。实验结果证明,此检测模型能够有效地检测并预防比特币快捷支付中的双花攻击。     

基于人工免疫安全存储区域网系统的研究

安全存储区域网系统需要保护海量数据,使用现有安全技术存在安全开销过大和存储空间浪费较多等问题,使得现有安全存储区域网系统I/O性能较低,无法使用.人工免疫算法能高效地识别异常数据,为了使安全存储区域网系统能保持较高的I/O性能,本文引入人工免疫算法,研究安全存储区域网系统.给出安全存储区域网中安全结点和基于博弈安全优化模块的结构;再针对安全存储区域网系统的特点,设计结点安全模块中的主要算法,并引入博弈论设计安全存储区域网系统优化算法.实现了结点安全模块的原型系统,测试安全模块的检测效率,验证了结点安全模块在具有较好安全性能的同时,具有安全开销较小且稳定的特点.最后在Lustre上实现了安全存储区域网原型系统,使用通用工具测试的系统I/O性能,结果表明所实现的安全存储区域网原型系统具有能保持较高I/O性能的特性.     

一种异常入侵检测系统误报率抑制方法*

抑制入侵检测系统(IDS)的误报率是提高其检测结果可信性的重要途径。通过分析异常入侵检测系统的误报率问题,提出了基于人工免疫思想,动态构建正常系统轮廓,抑制误报率的方法。建立了自体、抗原、抗体的动态变化模型和演化机制,并进行了仿真实验。结果表明该方法可以有效降低异常入侵检测系统误报率。     

基于人工免疫机制的木马检测系统

将生物体免疫系统的原理、规则和机制运用到计算机木马检测系统中。利用人工免疫系统的分布性、自适应性、记忆性和高效性,降低检测系统的误报率和提高自适应性问题。     

面向存储安全系统的新型人工免疫算法

提出了新型人工免疫算法,用于研究高效的存储安全系统.首先给出了基于免疫存储安全系统的结构和相关定义.在分析人工免疫算法中已有匹配规则的基础上,为提高安全系统的效率,提出了任意r连续位匹配规则,提高检测器识别非自体的能力,减少存储安全系统识别非自体所需的成熟检测器数量;为了使存储安全系统能适应不同的自体集,自动优化检测效率和准确性,避免检测存储安全系统的失效,本文提出了自适应匹配阈值机制.分析了使用不同匹配规则时检测器能识别的最大非法访问请求数量,以及对不同自体集采用静态匹配阈值和自适应匹配阅值机制时存储安全系统的检测效率和准确性.使用新型人工免疫算法实现安全原型系统,验证了算法的性能.最后通过修改开源存储区域网系统Lustre中智能磁盘部分的源代码,实现了基于免疫安全磁盘的原型系统,测试增加存储安全系统前后Lustre系统的I/O性能,结果表明新型人工免疫算法能高效地保护存储系统的安全.     

一种基于人工免疫技术的入侵防御系统原型

介绍了人工免疫方法入侵检测技术中的应用和入侵防御技术。提出了一个基于LISYS的分布式防御系统原型,并详细分析了原型的结构。     

应用层异常检测方法研究

目前绝大部分异常检测方法只利用数据包的头部信息来检测网络攻击,即仅仅从网络层、传输层来分析网络的异常情况.而研究表明现在的网络攻击主要发生在应用层,因此从应用层来分析网络异常的研究就显得十分重要.首先介绍了入侵检测和异常检测的研究现状,突出强调了应用层异常检测的重要性,接着详细介绍了目前几种主要的应用层异常检测方法,最后讨论了应用层异常检测所面临的挑战.     

异常检测模式判定策略的研究

针对异常检测模式判定问题,在对现有异常检测模式性能评估技术分析的基础上设计出一种异常检测模式性能评估方法,并利用该方法给出一种基于理想异常检测临界值的异常检测模式判定策略。     

用于异常检测的基因免疫检测算法

基于生物免疫原理中的异常检测机制的研究,该文提出了一种用于异常检测的基因免疫检测算法。该算法在负选择和克隆选择的基础上加入了阳性选择算子和疫苗算子。并利用抽取计算机的DNA的方法实现了基因检测的优先级策略。对计算机免疫系统的异常检测问题做了全面深入的探讨。仿真实验表明,该算法增强了抗体的自免疫和多样性,明显地提高了检测效率。     

一种基于系统调用序列的异常检测模型

在利用相对差异度和差异密度表征实时系统调用序列与正常序列偏差的基础上,提出了一种新的检测实时序列异常与否的方法。试验表明该方法简单易操作,并能保证较高的检测率。     

基于异常的入侵检测技术研究

入侵检测是一个比较新的、迅速发展的领域,已成为网络安全体系结构中的一个重要的环节。本文介绍了入侵检测技术的基本概念和基于异常的入侵检测技术的原理,并结合现有的基于异常的入侵检测系统,重点分析了几种常用的异常检测技术,讨论了基于异常的入侵检测技术的优点和存在的问题。     

基于Q-学习算法的异常检测模型

针对网络入侵的不确定性导致异常检测系统误报率较高的不足,提出一种基于Q-学习算法的异常检测模型(QLADM)。该模型把Q-学习、行为意图跟踪和入侵预测结合起来,可获得未知入侵行为的检测和响应。通过感知环境状况、选择适当行为并从环境中获得不确定奖赏值,有效地判断动态系统的入侵行为和降低误报率。给出了该模型框架和各模块的功能描述,经实验验证该模型是有效的。     

基于免疫智能的网络异常检测算法

网络异常检测模型可以用来检测未知攻击,具有良好的可扩展性,是目前入侵检测系统研究的热点。但目前的异常检测方法存在着误报率较高、检测效率不能满足高速网络实时检测需求等问题。本文通过对免疫智能算法与网络异常研究,提出了一种基于免疫智能的网络异常检测算法AIAIK。理论分析和实验说明改算法具有自然免疫系统的免疫网络、非线性、免疫记忆和克隆选择等良好特性,实验检测效果良好。     

一种基于DBMS的无监督异常检测算法及其应用

传统的基于身份认证和存取控制的数据库安全机制存在一定的局限性,如无法防止SQL注入、合法用户权限滥用等非法行为,而现存的入侵检测研究多集中在网络和操作系统,由此提出一个基于DBMS的无监督异常检测算法。首先定义了数据库查询的表示方法及其相似度计算方法,其次给出了包括查询聚类、标记和检测三阶段的异常检测算法,最后给出了算法在合成数据中的聚类结果及其在真实数据中检测SQL注入的应用,并讨论了利用数据库索引的扩展算法。     

基于人工免疫系统的入侵检测研究

人工免疫系统（AIS）作为解决入侵检测问题的一种方法,已经显示其突出的优点并得到快速发展。为使入侵检测系统的研究者更进一步了解基于AIS的入侵检测研究进展,回顾基于第1代和第2代AIS的入侵检测常用算法,并指出算法特点。阐述树突细胞算法（DCA）适合于解决入侵检测问题的优势,给出针对DCA算法的未来研究工作,包括该算法的形式化描述、通过分片思想实现DCA在线分析组件以及DCA输入数据的自动数据预处理。