基于粗糙集理论的免疫系统设计与实现

文章在深入分析免疫系统的基础上,提出了一种针对系统调用序列的高效低负的异常检测方法,该方法借助粗糙集理论分析进程正常运行时产生的系统调用序列,提取最简的预测规则模型。与其他方法相比,用粗糙集理论建立正常模型要求的训练数据获取简单,生成的小规则集利于实时检测,能更有效地检测进程的异常运行状态。具有这样免疫特性规则模型可以在局部和全局不同层次上检测入侵攻击,具有较好的自适应性、可扩展性和智能性。实验证明该方法的检测效率明显优于其他建模方法。     

基于粗糙集理论的入侵检测新方法

提出了一种高效低负荷的异常检测方法，用于监控进程的非正常行为，该方法借助于粗糙集理论从进程正常运行情况下产生的系统调用序列中提取出一个简单的预测规则模型，能有效地检测了进程的异常运行状态，同其它方法相比，用粗糙集建立正常模型要求的训练数据获取简单，而且得到的模型更适用于在线检测，实验结果表明，该方法的检测效果优于同类的其它方法。     

基于免疫原理的数据库入侵检测方法研究

基于免疫原理,提出一种数据库入侵检测方法,利用SQL Server 2000的事件探查器完成了对历史审计数据和测试数据的采集,实现了基于免疫的数据库异常检测方法.为了验证提出算法的有效性,在相同测试集上,同基于关联规则的数据库异常检测和基于序列模式的数据库异常检测的方法进行了实验数据比较,结果表明基于免疫的数据库入侵检测在降低漏报率和假报率,提高检测率和正确率方面优于其他两种方法,具有较好的性能.     

基于粗糙集与生物免疫的入侵检测模型研究

该文将粗糙集理论与生物免疫相结合,提出一种基于粗糙集与生物免疫的入侵检测模型。该模型由规则库、数据处理模块、检测器及报警处理模块等组成。与传统入侵检测模型相比,该入侵模型借用了粗糙集和生物免疫的优势,实现了误用入侵与异常入侵的同时检测,对免疫细胞的产生有针对性,且具有整体协作性、动态适应性的特点,是一种能够适应复杂网络环境的入侵检测模型。     

基于粗糙集理论的网络入侵检测系统

介绍了入侵检测系统模型的结构,应用粗糙集理论实现了一个网络连接的入侵检测系统,用于监控网络的异常行为.在分析基于神经网络的入侵检测模型基础上,将其中的综合分类器采用区分矩阵的属性约简算法对输入及隐含层节点进行约简的优化设计.经实验表明,粗糙集理论应用于多类分类问题和未知攻击的检测方面是有效的.     

基于粗糙集和系统调用的入侵检测研究

本文采用不同长度的滑窗对系统调用进程生成短序列,并利用基于元信息的粗糙集方法提取最小的入侵检测规则,从而实现入侵检测。分析了在含有默认规则的检测方法下,滑窗长度和平均检测率以及规则数目之间的变化,实验结果表明该方法具有较高的平均检测率和检测速度。     

基于免疫原理的移动Agent入侵检测系统

传统入侵检测系统的能力在迅猛发展的互联网面前日显薄弱。该文探讨了将计算免疫技术、Mobile-agent技术引入到传统入侵检测系统中,构建一个基于计算机免疫的Mobile-agent入侵检测系统。组成该系统的Agent在网络的各个节点间流动,实时监测网络状况,同时Agent能够互相识别各自的行为并能根据潜在的策略采取适当的反应。该系统与传统系统相比,具有灵活性、分布式、智能化等特点,能全面、深入地实现入侵的检测和防御。     

基于免疫原理的分布式入侵检测系统的研究

生物的免疫系统成功地保护生物自身免受外来病原体的侵害,计算机的安全问题与生物免疫系统所遇到的问题具有惊人的相似,两者都在不断变化的环境中维持系统的稳定性。提出了免疫系统的分布的、灵活的、自适应和鲁棒的解决方式,这些特性正是计算机安全领域中期望得到的。用模拟免疫系统的工作原理来解决诸如故障诊断、病毒监测、异常检测等问题。     

基于免疫原理的计算机入侵检测技术研究

本文研究的目的就是利用免疫系统的免疫原理、体系结构以及从中提取的有关算法，来更好地解决入侵检测中的相关问题。     

基于粗糙集理论和BP神经网络入侵检测模型

研究网络入侵准确检测问题.针对入侵检测系统存在的比较高的漏报率以及高的误报率,同时也存在入侵检测的数据存在维数大、冗余度高等缺陷.为了保证网络的安全防护技术的实时性和有效性,结合领域粗糙集和BP神经网络算法的优点,提出了一种新的基于领域粗糙集理论和BP神经网络算法的入侵检测算法.首先在粗糙集理论的基础上引入领域概念,减少信息的丢失,利用领域粗糙集理论进行数据的约简,将简化的数据集作为BP神经网络输入数据,可简化BP神经网络的结构,同时缩短了样本训练时间,有效提高了BP神经网络分类正确率.在Matlab上进行仿真的结果表明,所提出的入侵检测算法,训练样本时间更短,入侵识别率和检测率却有了较以前的传统算法更高的准备率.     

基于人工免疫的入侵检测系统

利用生物免疫系统具有自我检测的机理,将其应用于入侵检测系统,提出了基于免疫的入侵检测系统模型,并且对模型及相关的概念进行了形式化的定义,对否定选择进行了描述。实验表明该方法所得到的网络攻击曲线与实际攻击曲线具有高度的相似性,能够提高入侵检测的准确性。     

免疫算法在入侵检测模型中的应用研究

在对常见的免疫算法原理进行分析的基础上,采用阴性选择算法和r-连续位匹配算法,提出一种改进的免疫检测机制,建立一个新的入侵检测模型。新的模型主要采取三点措施:改进候选检测集的生成规则;降低检测器冗余;引入协同检测机制等。在入侵识别阶段,采用基于编辑距离的匹配规则,提高了检测效率。试验仿真表明,该模型可有效提高入侵检测系统的检测率,降低误警率。     

基于粗糙集和证据推理的网络入侵检测模型

证据推理依赖于专家知识提供证据,要求各证据体相互独立,因此难以应用于实际。针对上述问题,提出基于粗糙集理论的证据获取和基本概率赋值客观确定方法,利用粗糙集中的属性约简算法剔除冗余属性,形成最简属性集,以提高证据合成效率,缩短证据合成时间,减少证据合成的冲突现象。在此基础上建立一个基于粗糙集和证据推理的网络入侵检测模型,通过算例验证该模型检测精度较高、误检率较低。     

一种基于混合免疫机制的入侵检测系统模型

分析了目前入侵检测系统的两种基本检测机制以及它们各自存在的问题，随后在借鉴人体免疫系统工作机制的基础上提出一种基于混合免疫的入侵检测系统模型HIMIDS．在该模型中，就传统的入侵检测系统难以克服的缺点一较高的误报率和漏报率问题给出了较为简单可行的解决方案．此模型已应用于作者开发的原型系统上，并且得到了良好的效果．     

基于粗集理论和人工免疫的入侵检测方法

提出基于Rough集理论和人工免疫的入侵检测系统,通过Rough集理论对网络数据约简得到规则检测器,使用规则检测器设计了基于Rough集的反向选择算法,得到免疫检测器。利用免疫检测器和规则检测器,构造了基于Rough集和人工免疫的入侵检测算法。实验表明,该算法提高了基于人工免疫的入侵检测系统的效率。     

基于粗糙集的入侵检测方法研究

为了改善入侵检测系统的性能,常采用特征提取的方法精简初始数据,以减轻系统的处理负荷,提高检测速度。本文首先采用粗糙集理论对入侵检测系统进行了形式化描述,以信息熵作为测度对连续数值属性进行离散化,使用知识约简对入侵检测的属性特征进行提取,通过信息增益控制属性特征的约简过程,有效剔除了冗余特征,减少了系统的处理负荷,提高了系统的检测时效。实验证实所提出的方法使系统对于PROBING、DoS等典型攻击的训练时间分别缩短2.8和3.2倍,而检测速度分别提高3.3和3.8倍。