基于免疫危险理论的机载电子设备故障检测算法研究

随着现代电子技术的发展,机载电子设备集成度不断提高,对设备故障的检测也越来越复杂;为解决在以往机载电子设备故障检测中存在的故障误报、漏报等情况,提出一种基于免疫危险理论的故障检测新算法,以增强对潜在故障和累积故障的检测能力;该算法中,系统仅就危险信号进行响应,通过对危险程度的分析对比,判断其是否为故障信号,克服了基于"自我-非我"模式建立起来的人工免疫系统模型所带来的局限;通过对机载音频管理组件中Captain(CAPT)站位的AUDIO滤波器测试;实验结果表明,该方法具有较高的检测有效性和故障覆盖率。     

结合危险理论的故障检测免疫模型

为了实现快速准确的网络故障检测与诊断,将危险理论与动态克隆选择算法相结合,提出了用于网络故障检测的危险理论免疫模型;并针对网络故障特点,对危险理论与动态克隆选择算法进行了改进;首先采用危险理论模型对抗原进行危险信号浓度识别,并利用成熟检测器检测已知故障类型,其次用改进的动态克隆选择算法对未知故障进行有效的学习;通过对多种网络故障类型检测的仿真实验,证明了新模型不仅具有更好的检测效果和动态适应性,而且能够提高检测效率与准确率。     

基于危险模式的入侵检测免疫算法

阐述了危险模式理论的运行机理,针对目前基于传统免疫学的入侵检测算法中误报率较高的缺陷．提出了一种基于危险模式的入侵检测免疫算法模型,并通过实验证明了该算法的优越性。     

基于危险模式的入侵检测免疫算法

阐述了危险模式理论的运行机理,针对目前基于传统免疫学的入侵检测算法中误报率较高的缺陷,提出了一种基于危险模式的入侵检测免疫算法模型,并通过实验证明了该算法的优越性。     

基于危险模式理论的新型NIDS模型

现有的基于免疫机制的NIDS模型有着诸多缺陷。针对这些缺陷,同时借鉴关于免疫识别的最新理论(危险模式理论),本文提出了一个新型的NIDS模型。其中,改变了自体库的角色,以减轻检测代理的负担;引入了基于异常信号的免疫识别,降低了虚警率,同时增强了系统的适应性;提出了新的亲和力算法,通过"关键基因片段控制串"提高了识别的效率和准确率。     

云加端的嵌套滑动窗口故障信号在线检测方法研究*

针对当前制造业生产线设备的故障检测效率以及检测方法通用性不高的问题,本文提出了一种云端融合的动态嵌套滑动窗口故障信号在线检测算法。该算法采用云服务跟智能终端在线检测相结合的架构,利用云服务大存储量和高计算速度、精度的优势,解决了终端设备对故障信号处理能力不足以及仅能对线上数据进行单次扫描的问题。云计算中心根据数据流的波动情况初步确定滑动窗口大小,再根据对异常信号的判断,向智能终端反馈故障信号的大小和相对位置,通过动态嵌套滑动窗口对其进行定位。理论分析和实验结果表明,该方法对周期信号有较好的通用性,而且有效提高了故障检测的效率。     

基于数据密码子的异常入侵检测系统的研究

文章以基因工程中的基因密码子的作用机理作为理论仿真基础,利用生物免疫学中的一种全新的免疫模式——危险模式,来建立起一个基于数据密码子的系统调用异常入侵检测系统。该系统克服了传统免疫算法的计算规模庞大、特征复杂、自适应进化能力差等缺点。     

一种新型的克隆选择算法*

针对克隆选择算法自适应能力较弱的缺陷,给出了一种基于危险理论的自适应克隆选择算法。设计了危险信号操作算子,该算子将种群浓度的变动作为环境因素,以抗体—抗原亲和力为依据计算各个抗体在该环境因素下的危险信号,最终通过危险信号自适应地引导免疫克隆、变异和选择等后续免疫应答。实验结果表明本文算法具有较好的自适应能力和多值搜索能力。     

一种基于免疫机理的故障检测方法

对Castro和T imm is提出的带变异的阴性选择算法进行适当改进,用于故障模式的离线训练。对Cas-tro和Zuben提出的aiN et免疫网络算法进行适当改进,并用于故障的在线检测。实验表明,由于采用了聚类的思想,构造的自我集和非我集能较全面反映系统在正常与不正常两种模式下的全貌,提高了在线检测准确率。     

基于危险模式的异常检测模型

阐述了危险模式的概况及运行机制,提出了一种基于危险模式的异常检测模型以及相关的算法。该模型通过分析实时系统调用序列中的危险信号,进而判断是否为入侵事件。实验结果表明,该方法具有较高的有效性和检测率。     

Outbreak detection model based on danger theory

In outbreak detection, one of the key issues is the need to deal with the weakness of early outbreak signals because this causes the detection model to have has less capability in terms of robustness when unseen outbreak patterns vary from those in the trained model. As a result, an imbalance between high detection rate and low false alarm rate occurs. To solve this problem, this study proposes a novel outbreak detection model based on danger theory; a bio-inspired method that replicates how the human body fights pathogens. We propose a signal formalization approach based on cumulative sum and a cumulative mature antigen contact value to suit the outbreak characteristic and danger theory. Two outbreak diseases, dengue and SARS, are subjected to a danger theory algorithm; namely the dendritic cell algorithm. To evaluate the model, four measurement metrics are applied: detection rate, specificity, false alarm rate, and accuracy. From the experiment, the proposed model outperforms the other detection approaches and shows a significant improvement for both diseases outbreak detection. The findings reveal that the robustness of the proposed immune model increases when dealing with inconsistent outbreak signals. The model is able to detect new unknown outbreak patterns and can discriminate between outbreak and non-outbreak cases with a consistent high detection rate, high sensitivity, and lower false alarm rate even without a training phase.     

基于区间观测器的矿井水位传感器故障检测

研究矿井的安全监测问题,根据矿井传感器存在的故障隐患,由于矿井环境复杂,不确定因素干扰,造成检测不准确,严重影响安全性。为了解决检测不精确的问题,提出了一种区间观测器的传感器实时诊断模型。采用故障特征矩阵处理故障检测和隔离之间的接口,矩阵中储存了检测信号和故障之间的相关程度和发生时间,系统的状态特征可从故障信号和故障之间的关系推理得到,故障信号的信息得以有效地利用。对观测到的故障信号,用离散方法处理得到信号发生时间,并进行实验,表明检测方法可用在矿井水位传感器网络中,说明方法比标准的二元故障检测方法更合理。     

基于危险信号协同检测的入侵检测的研究

为提高对未知攻击的检测能力,克服由于“正常”与“异常”界线模糊引起的误报与漏报,提高入侵检测系统的自适应能力,基于danger theory提出以危险信号作为入侵检测的协同检测信号的方法,并运用粗糙集理论,实现了对危险信号的测定。同时,阐述了危险信号在入侵检测的协同检测中的控制策略及系统的逻辑结构和处理流程。     

结合先天和适应性免疫的蠕虫检测免疫模型

现有的蠕虫检测方法大多通过关闭不安全的端口,切断感染主机与未感染主机之间通信等方法延缓蠕虫传播而达到将损害减少到最低程度的目的.实际上在实施这些方法时往往有许多障碍需要克服,其中的最大障碍就是存在错误检测率高的问题.现将免疫危险理论中的DCs(树突状细胞,Dendritic Cells)-T细胞协同机制用于蠕虫检测,其中DCs属于先天免疫系统细胞,T细胞属于适应性免疫系统细胞.本模型将蠕虫进程触发的系统调用序列当作抗原,将感染蠕虫导致的主机和网络异常当作危险信号.在该模型中,DCs负责危险信号的收集检测并提呈与该危险信号关联的抗原给T细胞检测器进行抗原结构检测.理论分析说明,这样的双重检测方法可以降低伪肯定率和伪否定率,并且记忆T细胞检测器的采用能使系统对类似蠕虫的再次感染反应更加迅速.     

计算机免疫危险理论中危险信号的提取方法研究

危险理论是人工免疫系统的一个重要研究分支,它从危险的角度出发对免疫系统的工作原理进行了新的阐述,目前已广泛应用于入侵检测、机器学习和数据挖掘等领域。建立危险理论模型的首要问题是如何自适应地提取危险信号。从变化导致危险这一思想出发,建立了一套基于变化特征的危险信号自适应提取模型;针对不同类型系统资源的特点,设计了基于值变化和特征变化的两种危险信号提取方法。同时,通过实验验证了该模型在不依赖先验知识的情况下,能够自适应地提取危险信号。     

基于模糊集的免疫危险理论模型设计

提出了一种新的基于模糊集合的免疫危险理论模型,该模型在"危险"定义的基础上,引入模糊集合和隶属度的概念,对危险程度进行计算并分类,使机体感知危险的同时也能依据不同的危险程度做出相应的处理,从而提高系统对"危险"的识别效率,有效地改善了基于免疫的入侵检测系统的准确率,降低了误警率.     

基于危险理论的多代理异常入侵检测研究

为了提高分布式网络中异常入侵检测的效率,在对危险理论和人工免疫技术的研究基础之上,提出了一种基于危险理论的多代理异常人侵检测模型,对模型架构和工作原理进行了详细的描述.模型分为三层,在识别"非我"之前,先对主机和网络资源实时监控并进行数据采集,利用云模型对危险进行判定,由危险信号激活免疫识别.该模型能根据定义的危险级别有效地识别出"有害的非我",保障系统的可用性,在一定程度上改善伪肯定和伪否定现象,提高检测系统性能.     

基于树突状细胞算法的蠕虫检测模型

树突状细胞算法DCA（Dendritic Cell Algorithm）是受人工免疫学中的危险理论启发的,具有实时检测异常的能力。树突状细胞DC（Dendritic Cell）能够将抗原-9环境信号关联起来激活或抑制人体的免疫响应。按照树突状细胞的功能、作用,建立对蠕虫进行实时检测的模型,实验结果显示,模型能够实时地检测出已知蠕虫和未知蠕虫,并且具有效率高、负载小与低误报率的优点。