基于CSA无监督模糊聚类算法的异常检测方法

为解决模糊k 均值算法对初始化敏感及易陷入局部极值的不足,提出了基于克隆选择算法(CSA)的无监督模糊聚类异常入侵检测方法. 应用结合了具有进化搜索、全局搜索、随 机搜索和局部搜索特点的克隆算子快速得到了全局最优聚类,并应用模糊检测算法检测网络中的异常行为模式. 该方法的优点是不需要人工对训练集分类,并且可以检测出未知的攻击. 仿真试验表明,该方法不但能检测出未知的攻击,而且具有较低的误报率和较高的检测率.     

人工免疫中匹配算法研究

针对现有基于人工免疫理论入侵检测系统中的亲和力匹配算法研究的不足,导致检测结果误报率和漏报率较高的问题,提出了一种新的进化匹配机制.定义了自体非自体,给出了成熟细胞动态方程,亲和力累积方程和进化匹配算法,建立了模型的形式化描述.采用动态匹配算法加快了进化速度,保存了具有优势特征的物种,提高了检测效率和准确性,使得对抗原的识别率更为有效.实验结果表明,该模型具有定量、高效率和较好的准确性,能积极主动的保护系统不受实质性攻击.为构建新一代高效合理的网络安全系统提供了一种有效方案.     

人工免疫系统在计算机安全中的应用

主要介绍人工免疫系统计算机安全领域的研究现状，包括异常诊断、网络入侵检测和病毒检测三方面，首先介绍基于免疫系统阴性选择原理的阴性选择算法原理，不同研究人员对该算法进行了改进并应用于异常诊断和网络入侵检测系统中；然后总结基于阴性选择算法以及主体与免疫系统原理相结合的两种不同的计算机入侵检测系统的特点；最后对基于免疫识别原理的计算机病毒检测和消除系统进行归纳，指出人工免疫系统在计算机安全领域的发展方向。     

Fast network intrusion detection system using adaptive binning feature selection

Aiming at the problems of the low detection rate of traditional intrusion detection systems and the long training and detection time of intrusion detection systems based on deep learning,an adaptive binning feature selection algorithm using the information gain is proposed,which is combined with LightGBM to design a fast network intrusion detection system.First,the original data set is preprocessed to standardize the data;then the redundant features and noise in the original data are removed through the adaptive binning feature selection algorithm,and the original high-dimensional data are reduced to the low-dimensional data,thereby improving the accuracy of the system and reducing the training and detection time;finally,LightGBM is used for model training on the training set selected by the characteristics to train an intrusion detection system that can detect attack traffic.Through verification on the NSL-KDD data set,the proposed feature selection algorithm only takes 27.35 seconds in feature selection,which is 96.68% lower than that by the traditional algorithm.The designed intrusion detection system has an accuracy rate of 93.32% on the test set,and its training time is low.Compared with the existing network intrusion detection system,the accuracy rate of the proposed system is higher,and its model training speed is faster.     

化验室资源调度优化的改进型克隆选择算法

为了提升化验室处理化验单能力,实现资源调度优化,建立了化验室调度模型,引入了克隆选择算子、自适应变异算子以及多种群协同进化思想,提出了改进型克隆选择算法,并运用该算法对化验室处理化验单进行了调度优化。将改进型克隆选择算法与多种类型算法进行对比,结果显示,改进型克隆选择算法能有效改善早熟收敛问题,提高搜索效率,获得最优分配方案,适用于化验室化验单调度问题,满足实际要求。     

基于T细胞免疫耐受的检测器生成算法设计

通过模拟T细胞的培育机制,包括阴性选择和阳性选择,提出基于T细胞免疫耐受的检测器生成算法.该算法采用基于规则的基因表达方式同匹配规则相结合的方法,能够灵活表示分类规则间的或关系,并且引入阴性选择算子,使算法能够更有效地生成检测器.     

一种新颖的误用入侵检测自适应模型

针对目前入侵检测系统漏报率高、自适应能力差等问题,通过引入规则集的完备度、自相似度等概念,采用模糊模式识别方法,构造一种新颖的误用入侵检测自适应模型,使入侵检测系统能够根据自身的学习情况自动调节异常和正常的判断准则,从而有效降低系统的漏报率,增强系统的自适应能力,提高检测的准确度.     

具有疫苗算子的可变模糊匹配阴性选择算法

为了建立可变模糊匹配阴性选择免疫算法的特异性免疫应答,基于模糊思想并采用疫苗理论,在监测异常过程中提取疫苗,研究疫苗算子和正选择算子对算法性能的影响.仿真结果表明：疫苗算子增强了抗体库的记忆功能,使算法二次应答时间明显缩短,而正选择算子是完成这种功能的具体实施者.可变模糊匹配阴性选择免疫算法经改进设计后,具有较强的自学...     

一种改进免疫遗传算法及在异常检测中的应用

该文针对免疫遗传算法的不足,在分析其特性的基础上,引入了隔离小生境技术,改进交叉算子和变异算子,提出一种改进算法。在基于模糊关联规则挖掘的异常检测中采用本算法优化后的隶属函数,能够扩大正常关联规则集之间的相似度,缩小正常与异常关联规则集之间的相似度,提高异常检测的性能。通过以网络流量为数据的异常检测实验仿真对算法进行了验证。实验结果说明了该算法的可行性和有效性。     

基于模糊MARS的入侵检测系统

多元自适应样条回归是一种有效的针对高维数据回归建模方法,将该算法应用于入侵检测系统,根据入侵检测中存在的噪声数据和异常数据问题,提出了基于模糊算法的多元自适应样条回归方法。通过基于KDD1999数据集的训练和测试,与SVM在数据集上的测试结果进行对比,得出结论:该算法在入侵检测应用方面优于SVM算法。     

基于邻域关系的网络入侵检测特征选择

入侵检测数据集具有数据量大、特征敷众多、连续型数据的特点.粗糙集是一种有效处理不确定性、不一致性、海量数据的有效分类工具,其特点是保持入侵检测数据集的分类能力不变,进行特征选择.为了避免传统粗糙集特征选择方法所必需的离散化过程带来的信息损失,引入邻域粗糙集模型,提出基于邻域关系的网络入侵检测数据特征选择方法.该方法从所有特征出发,根据特征重要度逐步删除冗余的特征,最后得到关键特征组进行分类研究.在CUP99入侵检测数据集上进行特征选择,并进行了分类实验,实验结果表明该方法是有效可行的.     

基于WM算法改进的多模式匹配算法

为提高入侵检测系统整体的性能和效率,在研究经典的WM（Wu-Manber）多模式匹配算法的基础上,提出一种改进的WM多模式匹配算法。该算法使用后缀表方法,减少了匹配过程中模式字符串与文本的比较次数。实验结果表明,该算法有效提高了入侵检测系统匹配的速度和效率。     

关于克隆选择算法优化检测器的研究

否定选择算法能降低入侵检测系统的误报率,但必须和其他免疫算法结合起来使用.本文提出了一种含有否定选择算子和遗传算子的克隆选择算法,通过克隆选择算法产生多样子代检测器,并且从中选择比其父代更优的检测器去取代父代检测器,这样一代一代循环,使检测系统具有更好的覆盖空间.实验表明,该算法在提高检测率,降低误报率方面是有效的.     

入侵检测中基于序列模式的告警关联分析

提出一种基于序列模式的告警关联分析模型,实现对攻击告警的分析。该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原始告警进行过滤和融合;在WINEPI算法的基础上,考虑告警数据库增长的情况,提出一种告警的增量式序列模式挖掘算法,用于关联规则发现;在线关联模块匹配规则库形成攻击场景图,并预测未知攻击事件。使用2000 DARPA攻击数据集测试表明,该模型能够明显改善入侵检测系统的性能,验证了模型和算法的有效性。     

人工免疫行为轮廓取证分析方法

针对当前数据挖掘取证分析方法存在的取证分析效率低的问题，提出了采用免疫克隆算法来构建频繁长模式行为轮廓的取证分析方法。该方法以行为数据和频繁项集的候选模式分别作为抗原和抗体，以抗原对抗体的支持度作为亲和度函数，以关键属性作为约束条件，以最小支持度作为筛选条件，通过对抗体进行免疫克隆操作来构建基于频繁长模式的行为轮廓；采用审计数据遍历行为轮廓匹配对比的分析方法来检测异常数据。实验结果表明，与基于Apriori-CGA算法的取证分析方法相比，该方法的行为轮廓建立时间和异常数据检测时间均大幅降低。该方法有助于提高取证分析的效率以及确立重点调查取证的范围。     

基于RIPPER短序列匹配算法在入侵检测中的优化研究

介绍了数据挖掘在入侵检测中的应用,阐述了数据挖掘中分类规则和分类数学模型,分析和讨论了RIPPER算法的原理,并用RIPPER算法优化了入侵检测系统中常用的短序列匹配算法,说明了优化算法的有效性.     

基于GA优化人工免疫算法的结构故障诊断

针对大型结构的故障检测与分类问题,提出了一种基于GA进化机制的人工免疫算法.该算法将样本结构模式数据作为抗原刺激抗体集合,抗体集合经过选择、交叉、变异、构建最优抗体集合这一进化过程来提高记忆细胞质量,利用训练好的记忆细胞集合实现对实测数据的故障检测与分类.在Benchmark结构模型上的仿真实验结果表明,该算法能实现有效的故障模式识别,且提高了故障分类的成功率,引入了多父体交叉操作,扩大了算法的搜索范围,且能有效利用其他抗体的优良模式,克服了单纯人工免疫算法收敛速度慢的不足.     

一种改进的免疫克隆选择算法

针对传统免疫克隆选择算法收敛速度较慢的问题,结合克隆概率和免疫概率的自适应变换、群体灾变算法以及有无记忆库思想,提出了无记忆库的自适应免疫克隆选择算法与有记忆库的自适应免疫克隆选择算法,并将其应用于TSP问题.群体灾变算法的应用便于使算法尽快摆脱迟钝状态,并使算法能够保持抗体多样性.自适应方法的应用使得算法在进化初期有较强的全局搜索能力和较弱的局部搜索能力,随着进化的进行,全局搜索能力逐渐减弱,局部搜索能力逐渐增强,便于找到全局最优点.仿真实验结果表明,与传统的免疫克隆算法相比,该算法有效克服了早熟问题,保持了抗体的多样性,而且收敛速度较快.     

聚类分析在入侵检测系统中的改进

本文针对传统的聚类算法在入侵检测系统中的不足,提出一种基于密度的初始聚类中心的选择方法,可克服普通K-Means中的需人工确定K值的问题,用此算法改进的入侵检测模型能够获得很好的聚类效果。对比实验结果,发现使用改进后的算法与传统的K-Means相比可以获得更高的检测率和较低的误报率。     

克隆选择单变量边缘分布算法

张庆彬，吴惕华，刘波针对单变量边缘分布算法（UMDA）求解复杂优化问题的局限性，将人工免疫系统引入分布估计算法（EDAs）领域，提出了一种基于克隆选择原理的单变量边缘分布算法.该算法在进化过程中的每一代执行若干次克隆选择算法（CLONALG），利用克隆选择过程中的高频变异操作提高混合算法的局部搜索能力.通过对2种不同旅行商问题（TSP）的仿真实验表明，与UMDA、CLONALG以及UMDA和2 opt局部搜索算法的混合算法(UMDA2 opt)相比，克隆选择单变量边缘分布算法具有更高的优化性能.