基于危险模式的入侵检测免疫算法

阐述了危险模式理论的运行机理,针对目前基于传统免疫学的入侵检测算法中误报率较高的缺陷,提出了一种基于危险模式的入侵检测免疫算法模型,并通过实验证明了该算法的优越性。     

基于危险模式的入侵检测免疫算法

阐述了危险模式理论的运行机理,针对目前基于传统免疫学的入侵检测算法中误报率较高的缺陷．提出了一种基于危险模式的入侵检测免疫算法模型,并通过实验证明了该算法的优越性。     

基于危险模式的IDS异常检测模型*

针对当前入侵检测技术在检测新入侵的不足,分析了危险模式理论应用于异常检测的可行性,提出了一个新型的基于危险模式的自适应IDS异常检测系统模型以及相关算法.该系统有效地降低了误报率和漏报率,具有自适应、自学习、自组织和分布性特点.     

使用危险理论的多传感器故障检测

现有的免疫故障检测理论用于多传感器检测对象时,易产生计算开销过大的问题。引入危险模式理论对其进行建模。将免疫算法与危险模式理论相结合,提出了一种基于危险信号的多测点免疫故障检测算法。通过定义和计算危险信号和危险程度信号提高系统故障识别的准确性。仿真结果表明：使用该文提出的模型和算法不但简化了系统计算过程,而且能有效地提高系统对虚假故障的甄别能力。     

一种基于危险理论的入侵检测算法

分析了危险理论的基本机制,针对当前基于传统免疫学的入侵检测技术存在的不足,提出了一种基于危险理论的入侵检测算法模型。在该算法模型中,系统只对“危险”进行响应,提高了系统的检测效率,同时将系统资源情况作为判断“危险”的一个因素,有效的降低了误报率和漏报率。     

蜜罐与免疫入侵检测系统联动模型设计

网络攻击手段的多样性和攻击行为的动态性,给网络安全防御带来了困难。在基于免疫危险理论的入侵检测系统基础上,结合蜜罐技术和重定向机制,提出一个蜜罐和免疫入侵检测系统联动模型。介绍该模型的功能模块构成,分析检测器和危险信号相关机制。与其他模型相比,该模型具有主动性、动态性和低漏报率等优点。     

基于免疫危险理论的机载电子设备故障检测算法研究

随着现代电子技术的发展,机载电子设备集成度不断提高,对设备故障的检测也越来越复杂;为解决在以往机载电子设备故障检测中存在的故障误报、漏报等情况,提出一种基于免疫危险理论的故障检测新算法,以增强对潜在故障和累积故障的检测能力;该算法中,系统仅就危险信号进行响应,通过对危险程度的分析对比,判断其是否为故障信号,克服了基于"自我-非我"模式建立起来的人工免疫系统模型所带来的局限;通过对机载音频管理组件中Captain(CAPT)站位的AUDIO滤波器测试;实验结果表明,该方法具有较高的检测有效性和故障覆盖率。     

基于危险理论的多代理异常入侵检测研究

为了提高分布式网络中异常入侵检测的效率,在对危险理论和人工免疫技术的研究基础之上,提出了一种基于危险理论的多代理异常人侵检测模型,对模型架构和工作原理进行了详细的描述.模型分为三层,在识别"非我"之前,先对主机和网络资源实时监控并进行数据采集,利用云模型对危险进行判定,由危险信号激活免疫识别.该模型能根据定义的危险级别有效地识别出"有害的非我",保障系统的可用性,在一定程度上改善伪肯定和伪否定现象,提高检测系统性能.     

基于改进否定选择算法的网络入侵检测模型

为了解决网络入侵检测中如何迅速有效地检测出未知模式的入侵的问题,通过对人类免疫系统的基本原理的研究,提出了一种基于免疫原理的网络入侵检测新模型.该模型采用了改进的否定选择算法;根据否定选择理论,若与"自我"模式相匹配,则该模式不成为检测者,从而去掉它;否则,该模式成为一个检测者模式,并存入检测系统.实验结果表明,该模型可以准确地识别出未知入侵模式,有效地提高了系统的自适应性.     

基于危险理论与数理统计的入侵检测模型

分析了危险理论的基本机制,针对处理危险信号的特点,提出了基于特征串HAMMING距离的数理统计匹配算法,并以该算法来优化协同信号的产生,以及操作抗原与抗体的匹配,最后给出了基于该算法的入侵检测模型。     

基于免疫危险理论的网络安全态势定量感知模型*

针对基于免疫的异常入侵检测技术自体/非自体区分困难、漏报误报率高而导致网络安全态势感知结果不准确的问题,受免疫危险理论启发,提出了一个新的网络安全态势感知模型。模型采用分布式结构设计,部署在主机上的传感器利用人工抗体实时检测网络攻击,并依据攻击类别和频度计算危险信号大小;模型中的安全态势评估中心通过分析、融合来自主机的多数据源危险信号,进而定量感知主机和整个网络的安全态势。理论分析和仿真结果表明该模型是有效的,并解决了网络安全类的人工免疫系统难以区分自体/非自体之不足,为实时、定量感知网络安全态势提供了一     

基于免疫危险理论的网络安全态势评估

为实时定量评估网络安全态势,提出了一种基于免疫危险理论的网络安全态势评估方法.通过研究免疫运行机制,定义了网络安全问题中的抗原、抗体和免疫细胞,描述了危险信号的判断规则,准确识别出了抗原.在分析免疫应答机制和免疫平衡机制中抗体浓度变化原因的基础上,给出了抗体浓度的计算方法.最后,结合抗体浓度与危险程度的关系,建立了基于抗体浓度的危险感知模型以实时定量评估网络安全态势.仿真实验表明,所提方法计算出的抗体浓度准确地反映了系统面临的危险程度,能够为网络管理提供有效的决策支持.     

计算机免疫危险理论中危险信号的提取方法研究

危险理论是人工免疫系统的一个重要研究分支,它从危险的角度出发对免疫系统的工作原理进行了新的阐述,目前已广泛应用于入侵检测、机器学习和数据挖掘等领域。建立危险理论模型的首要问题是如何自适应地提取危险信号。从变化导致危险这一思想出发,建立了一套基于变化特征的危险信号自适应提取模型;针对不同类型系统资源的特点,设计了基于值变化和特征变化的两种危险信号提取方法。同时,通过实验验证了该模型在不依赖先验知识的情况下,能够自适应地提取危险信号。     

基于危险信号协同检测的入侵检测的研究

为提高对未知攻击的检测能力,克服由于“正常”与“异常”界线模糊引起的误报与漏报,提高入侵检测系统的自适应能力,基于danger theory提出以危险信号作为入侵检测的协同检测信号的方法,并运用粗糙集理论,实现了对危险信号的测定。同时,阐述了危险信号在入侵检测的协同检测中的控制策略及系统的逻辑结构和处理流程。     

一种基于危险理论的双信号免疫入侵检测模型

为了克服传统的"自我—非我"模型的不足,设计了一种新的基于危险理论的双信号协同入侵检测模型。依据入侵检测系统与生物免疫机制的对应关系,详细分析了模型的组成模块及处理流程。引入细胞自动机思想,提供了一种危险感知的新思路。结合产生式规则推理技术,给出了一种有效的危险域的建立方法。系统只对"危险"进行响应,提高了系统的检测效率,同时,"危险"的识别建立在抗原识别信号和协同刺激信号双重作用的基础上,有效地降低了系统的误报率。     

一种受危险理论启发的网络攻击态势评估方法

基于危险理论,提出了一种新的网络攻击态势评估方法。负责网络攻击检测的传感器部署在网络主机上,传感器中的人工免疫细胞受损或非正常死亡时发出危险信号;具有疫苗分发功能的评估中心通过接收、处理来自各传感器的危险信号并依据算法动态评估网络攻击态势。理论分析和实验结果表明该方法可行,能弥补基于自体/非自体识别机理的传统人工免疫网络态势感知技术自体集庞大、免疫耐受时间长等不足,为计算机网络与信息系统的安全测评提供了一种新途径。     

基于危险理论的web文本挖掘研究

web挖掘是处理Internet环境下数据挖掘的一个重要方向,本文在比较研究传统web挖掘方法的基础上提出了一种基于危险理论的web挖掘新方法,该方法具有很强的自适应性和更新能力,为web挖掘领域提供了一种新的研究思路.