共查询到19条相似文献,搜索用时 140 毫秒
1.
用于网络入侵检测的免疫学习子系统 总被引:4,自引:0,他引:4
网络入侵检测当前面临的主要问题是如何迅速有效地检测出未知模式的入侵.借鉴生物免疫系统中的自进化学习机制,我们设计了一种免疫算法,该算法以生物免疫的自我非我识别为基础,并进一步引入免疫学习机制以提高算法对入侵模式识别的效率和正确率.算法由四个紧密联系的模块组成:基因库进化模块、亲和度变异模块、非我选择模块和免疫记忆模块,四者形成一个有机的整体.本文介绍了免疫算法的具体细节,并完成了相应的验证实验.实验表明该算法具有较好的识别未知模式的能力. 相似文献
2.
现有的反病毒技术难以识别与处理新的未知病毒。本文借鉴生物免疫系统识别未知病毒的机制,以非我识别机制为基础,进一步抽取免疫进化学习机制和阳性/阴性选择机制,提出了一种新的检测器和自我均自适应变化的免疫识别模型和算法。文中给出了算法的详细实现步骤,并针对几种实际病毒进行了检测实验。测试实验结果表明该算法能够检测到未知病毒,具有很好的应用前景。 相似文献
3.
基于亲和度变异的入侵免疫识别方法 总被引:3,自引:0,他引:3
免覆入侵检测系统是异常检测的一种崭新思路,系统设计时的一个难点是要用相对有限的检测器(抗体)来识别相对无限的外界入侵(抗原),现有工作主要通过进化学习来实现对未知抗原的识别,但实验结果并不能令人满意.本文提出一种新的基于亲和度变异机制的入侵免疫识别方法,不同于前人工作,本文对检测器引入多态性,使得检测器在学习未知入侵模式的过程中能够保持很高的多样性,并最终得到能够适应大量外界入侵的检测器集合.实验结果表明基于亲和度变异的入侵免疫识别方法能够较好地适应网络入侵检测的应用背景,对未知入侵模式的识别能力很强,采用本方法的入侵检测系统已通过科技成果鉴定. 相似文献
4.
基于生物免疫系统克隆选择机理是,在克隆选择过程中引入优秀基因来提高入侵检测系统检测器进化的方向性及效率;应用KDD Cup 1999入侵检测数据集,分别使用传统克隆选择算法和优秀基因控制克隆选择的方法进化检测器。实验证明,引进优秀基因后克隆选择过程对检测器的进化效果很好,具有较高的正确检测率。 相似文献
5.
免疫入侵检测理论中克隆选择是检测器进化的关键。传统克隆选择算法通过比较样本间的亲和力累加值筛选样本,该方法具有较低的时间复杂度,但也造成了检测器的高重叠,影响迭代效率。将检测器个体的筛选与进化转化为pareto最优解的求解过程,提出了多目标优化理论的检测器克隆选择算法。实验表明,检测器基数不变的情况下,该算法明显提升了每代种群在进化过程中的检测范围,精简了记忆检测器的数量,提高了检测阶段系统的检测率。 相似文献
6.
本文在分析动态克隆选择算法(Dynamic Clonal Selection Algorithm,DCSA)的基础上,针对其存在的问题,提出了一种基于DCSA的分布式网络入侵检测模型。该模型通过专家知识建立规则、基因库自动进化、优化检测器生成过程等策略,提高了检测器对已知入侵和未知入侵的识别能力,从而有效的提高了系统的检测性能和自适应性。 相似文献
7.
基于人工免疫的网络入侵检测中疫苗算子的作用研究 总被引:1,自引:0,他引:1
在以前研究工作的基础上,将包含疫苗算子、变异算子和其它算子的免疫算法与人工免疫中的负选择算法结合在一起,实现检测器种群的进化,目的是加快种群的亲和力成熟进程和提高网络入侵检测效率。详细地给出了疫苗自适应提取算法和疫苗算子算法,建立了基于免疫算法和负选择算法的模型及算法来实现网络入侵检测。分别设计了基于克隆选择算法的和基于免疫算法的网络入侵检测实验。实验结果表明,含有免疫算子的免疫算法加快了检测器种群亲和力成熟的进程,收敛速度更快,随着进化代数的增加检测率总体呈上升趋势。而基于克隆选择算法的网络入侵检测则出现了检测器种群亲和力成熟进程较慢,并随着进化代数的增加检测率呈现轻微退化和较长时间停滞不前的现象。 相似文献
8.
基于人工免疫进化网络理论,提出一种入侵检测算法.该算法充分利用人工进化网络的许多优点如独特性,克隆选择,动态防护,自适应性,仿真结果表明,检测器对未知攻击的平均检测率有一定的提高. 相似文献
9.
高效的检测器是入侵检测系统的核心和决定检测效率的关键,根据形态空间理论提出了最小检测器概念,建立了基于免疫识别的最小检测器生成模型。通过克隆选择、遗传变异以及进化算法生成有效检测器集合,利用改进的冗余优化算法生成最小检测器集合。理论结果表明了最小检测器的可行性和有效性,仿真结果表明,该模型具有较高的检测率和较低的误检率。 相似文献
10.
网格安全问题是网格普及的一大阻碍,网格入侵检测是解决网格安全瓶颈的方法之一.面向网格入侵检测需求,以现有克隆选择算法为主体,设计了嵌入否定选择算子的克隆选择算法(Negative Seleetion Operator Embedded Clonal Selection Algorithm,NCSA)作为新的检测器算法.否定算子删除了未成熟检测器中耐受性差的检测器,协助记忆检测器实现动态更新;亲和力成熟机制减少了协同刺激数量.通过实验合理设置两个影响NCSA性能的参数:不成熟检测嚣的耐受周期T和成熟检测器的生命周期L,获得满意的检测性能.相同参数和训练环境下,与传统克隆选择算法相比,NCSA获得较高非自我检测率和较低的误报率,整体检测性能有所提高.这也说明NCSA能更好识别未知入侵,适应网格环境. 相似文献
11.
基于免疫的入侵检测方法研究 总被引:6,自引:0,他引:6
生物的免疫系统和计算机安全系统所面临及需要解决的问题十分类似.采用生物免疫思想的入侵检测技术可以结合异常检测和误用检测的优点.研究了基于免疫的入侵检测方法,对Self集的确定和有效检测器的生戍方法进行了研究和改进,基于反向选择机制提出了一种新的有效检测器生成算法.可以使用较少的有效检测器检测网络中的异常行为,从而提高了有效检测器生成和入侵检测的速度.通过与基于已有的有效检测器生成算法的系统进行比较,使用本文的方法构造的入侵检测系统速度更快.且有较高的准确性. 相似文献
12.
基于生物免疫机制的网络入侵检测方法 总被引:2,自引:0,他引:2
本文借鉴生物免疫系统中的免疫机制,对检测元的生成机制和匹配算法进行了较深入的探讨,描述了一个基于免疫原理的分布式自适应网络入侵检测系统。实验实证该系统具有分布性、自适应性和低消耗性等优良特性,可有效提高入侵检测效率。 相似文献
13.
14.
15.
免疫原理在容侵系统中的应用 总被引:2,自引:0,他引:2
容侵系统是一种全新的网络安全技术。为了很好的实现容侵系统的分布式、智能化和全面安全的要求在分析生物体免疫系统与容侵系统相似性的基础上,提出将生物免疫系统的原理应用到容侵系统的研究中,并对识别“自我/非我”、“否定选择”、免疫网络算法在容侵中的应用提供了具体的方法。实践表明,根据此原理能够判断出合法用户与非法用户,可以防止内部节点攻击正常连接的节点,也能够根据计算出的个体细胞的受激程度来更新网络的结构和参数,在容侵系统中实现系统的重构。为容侵系统的实现提供了一种可行的方法。 相似文献
16.
As the use of the computer is popularized, the damage from computer viruses and hacking by malicious users is increasing rapidly.
To block the hacking that is an intrusion into a person's computer, and the viruses that destroy data, a study into an intrusion
detection and virus detection system based on the biological immune system is in progress. In this article, we describe a
model of positive and negative selection for self-recognition, which has a similar function to the cytotoxic T cells that
play an important role in the biological immune system. We propose a self/nonself discrimination algorithm for a computer
system, which will the important when we detect data infected by a computer virus, of data modified by an intrusion from outside.
We also show the validity and effectiveness of the proposed self-recognition algorithm by a computer simulation of some infected
data obtained from cell changes and string changes in the self-file.
This work was presented, in part, at the Seventh International Symposium on Artificial Life and Robotics, Oita, Japan, January
16–18, 2002 相似文献
17.
利用生物免疫系统具有自我检测的机理,将其应用于入侵检测系统,提出了基于免疫的入侵检测系统模型,并且对模型及相关的概念进行了形式化的定义,对否定选择进行了描述。实验表明该方法所得到的网络攻击曲线与实际攻击曲线具有高度的相似性,能够提高入侵检测的准确性。 相似文献
18.
The current RFID systems are fragile to external attacks, due to the limitations of encryption authentication and physical
protection methods used in implementation of RFID security systems. In this paper, we propose a collaborative RFID intrusion
detection method that is based on an artificial immune system (AIS). The new method can enhance the security of RFID systems
without need to amend the existing technical standards of RFID. Mimicking the immune cell collaboration in biological immune
systems, RFID operations are defined as self and nonself antigens, representing legal and illegal RFID operations, respectively.
Data models are defined for antigens’ epitopes. Known RFID attacks are defined as danger signals represented by nonself antigens.
We propose a method to collect RFID data for antigens and danger signals. With the antigen and danger signal data available,
we use a negative selection algorithm to generate adaptive detectors for self antigens as RFID legal operations. We use an
immune based clustering algorithm aiNet to generate collaborative detectors for danger signals of RFID intrusions. Simulation
results have shown that the new RFID intrusion detection method has effectively reduced the false detection rate. The detection
rate on known types of attacks was 98% and the detection rate on unknown type of attacks was 93%. 相似文献
19.
目前入侵检测中传统否定选择算法忽略了正常和异常模式之间的模糊界限而造成了检测效率低下,以及生成的检测器数量冗繁,用在非我模式识别时计算复杂度相当高.针对这些缺陷,重点研究了在入侵检测系统中定义模糊检测规则的重要性,并提出利用免疫算法的优化搜索性能来进化模糊检测器的方法.实验结果表明,该方法生成的检测器能够允许更简洁的自我和非我的表示方式,降低了检测规则的脆弱性,检测效果较好. 相似文献