免疫入侵检测多目标优化克隆选择算法研究

免疫入侵检测理论中克隆选择是检测器进化的关键。传统克隆选择算法通过比较样本间的亲和力累加值筛选样本,该方法具有较低的时间复杂度,但也造成了检测器的高重叠,影响迭代效率。将检测器个体的筛选与进化转化为pareto最优解的求解过程,提出了多目标优化理论的检测器克隆选择算法。实验表明,检测器基数不变的情况下,该算法明显提升了每代种群在进化过程中的检测范围,精简了记忆检测器的数量,提高了检测阶段系统的检测率。     

基于人工免疫的网络入侵检测中疫苗算子的作用研究

在以前研究工作的基础上,将包含疫苗算子、变异算子和其它算子的免疫算法与人工免疫中的负选择算法结合在一起,实现检测器种群的进化,目的是加快种群的亲和力成熟进程和提高网络入侵检测效率。详细地给出了疫苗自适应提取算法和疫苗算子算法,建立了基于免疫算法和负选择算法的模型及算法来实现网络入侵检测。分别设计了基于克隆选择算法的和基于免疫算法的网络入侵检测实验。实验结果表明,含有免疫算子的免疫算法加快了检测器种群亲和力成熟的进程,收敛速度更快,随着进化代数的增加检测率总体呈上升趋势。而基于克隆选择算法的网络入侵检测则出现了检测器种群亲和力成熟进程较慢,并随着进化代数的增加检测率呈现轻微退化和较长时间停滞不前的现象。     

动态克隆选择算法在网络入侵检测中的应用

本文在分析动态克隆选择算法（Dynamic Clonal Selection Algorithm,DCSA）的基础上,针对其存在的问题,提出了一种基于DCSA的分布式网络入侵检测模型。该模型通过专家知识建立规则、基因库自动进化、优化检测器生成过程等策略,提高了检测器对已知入侵和未知入侵的识别能力,从而有效的提高了系统的检测性能和自适应性。     

一种基于ai-Net网络的入侵检测算法

基于人工免疫进化网络理论,提出一种入侵检测算法.该算法充分利用人工进化网络的许多优点如独特性,克隆选择,动态防护,自适应性,仿真结果表明,检测器对未知攻击的平均检测率有一定的提高.     

基于人工免疫入侵检测检测器生成算法

为了提高基于人工免疫入侵检测系统中从未成熟检测器生成成熟检测器的效率,论文提出了基因库均衡技术,并将基因库进化算法与传统阴性选择算法相结合,设计了分布式人工免疫入侵检测系统中成熟检测器生成算法,实验证明采用基因均衡技术之后提高了整个系统的计算效率。     

基于免疫识别的最小检测器生成模型

高效的检测器是入侵检测系统的核心和决定检测效率的关键,根据形态空间理论提出了最小检测器概念,建立了基于免疫识别的最小检测器生成模型。通过克隆选择、遗传变异以及进化算法生成有效检测器集合,利用改进的冗余优化算法生成最小检测器集合。理论结果表明了最小检测器的可行性和有效性,仿真结果表明,该模型具有较高的检测率和较低的误检率。     

利用聚类改进动态克隆选择算法的自体纯净性问题

动态克隆选择算法应用于入侵检测的过程中,经过记忆检测器和成熟检测器检测后的剩余抗原被直接作为自体供未成熟检测器耐受,但这些剩余抗原并非完全是自体,有可能隐含新型攻击。为此提出利用聚类分析技术进行改进,先用聚类算法将剩余抗原分成大、小簇,然后分析小簇中的数据,发现其中隐含的新型攻击,并及时更新记忆检测器集和自体集。实验结果表明,加入聚类分析的动态克隆选择算法能够增强检测系统发现未知入侵的能力。     

一种用于网络入侵检测的免疫克隆策略

网络入侵检测当前面临的主要问题是如何迅速有效地检测出未知模式的入侵。借鉴生物免疫系统中的自进化学习机制,我们设计一种免疫克隆算法,该算法以生物免疫的自我非我识别为基础。进一步引入免疫克隆学习机制以提高算法对入侵模式识别的效率和正确率。论述参数的设置,并且系统不再简单地丢弃穷举法中与self匹配的候选检测器,而是对它们进行进化,引导它们偏离self集合,生成检测器。论述免疫克隆算法的具体细节,并完成相应的验证实验。实验表明该算法具有较好的识别未知模式的能力。     

量子驱动的克隆选择在入侵检测中的应用

将量子计算技术与克隆选择算法结合,通过对量子编码的检测器进行测量来生成二进制检测器（测量解）在得到的多个测量解中只保存亲和力最高的。既提高了种群多样性避免了早熟,又减少了检测器冗余。在变异过程中,通过对父代检测器和子代检测器进行比较来对变异进行指导,使其向着亲和力更高的方向进行。加快了种群的进化速度。仿真实验表明,同传统克隆选择算法相比,该算法避免了种群进化过程出现的早熟和进化速度慢以及检测器冗余的问题,提高了系统的检测率。     

嵌入否定算子的网格入侵检测克隆选择算法

网格安全问题是网格普及的一大阻碍,网格入侵检测是解决网格安全瓶颈的方法之一.面向网格入侵检测需求,以现有克隆选择算法为主体,设计了嵌入否定选择算子的克隆选择算法(Negative Seleetion Operator Embedded Clonal Selection Algorithm,NCSA)作为新的检测器算法.否定算子删除了未成熟检测器中耐受性差的检测器,协助记忆检测器实现动态更新;亲和力成熟机制减少了协同刺激数量.通过实验合理设置两个影响NCSA性能的参数:不成熟检测嚣的耐受周期T和成熟检测器的生命周期L,获得满意的检测性能.相同参数和训练环境下,与传统克隆选择算法相比,NCSA获得较高非自我检测率和较低的误报率,整体检测性能有所提高.这也说明NCSA能更好识别未知入侵,适应网格环境.     

改进的基于人工免疫的入侵检测模型

针对现有的基于人工免疫的网络入侵检测系统存在生成检测器效率不高,且记忆检测器无法很好地适应动态变化的网络环境等缺陷,在Kim小组提出的动态克隆选择算法DynamiCS的基础上进行改进,提出新型的网络入侵检测模型。该模型在基因库生成检测器的算法上进行改进,设计有效的基因变异重组算法,以期高效地产生更多的合格检测器;设计并采用改进的记忆检测器更新算法,以保证记忆检测器的活性。最后,对新模型进行了网络入侵检测仿真实验,验证了所提模型的可行性和有效性。     

网络入侵检测系统中动态克隆选择算法的优化

文章首先对入侵检测的定义一些基本概念和原理进行了较为详细的介绍,然后通过对动态克隆选择算法进行的研究和分析,发现该算法在生成未成熟检测器过程中存在不足,对其采用了r连续匹配位反向变异方法。经过验证分析证实了改进后的算法的确加大了成熟检测器集覆盖的检测空间。     

入侵检测系统中生成成熟检测子集的研究

提出一种将基因库进化与否定选择相结合生成成熟检测子集的算法,采用基因库易于结合抗体进化原理对基因实施进化,改进的否定选择算法维持了抗体的多样性和一般性,从而提高入侵检测系统中生成成熟检测子的效率.反馈学习双网络结构可以有效处理基因库进化中抗体突变对生成抗体带来的不利影响,同时进行反复学习使抗体不断向抗原进化,提高入侵检测的准确率.     

免疫算法在模糊检测器生成中的应用

目前入侵检测中传统否定选择算法忽略了正常和异常模式之间的模糊界限而造成了检测效率低下,以及生成的检测器数量冗繁,用在非我模式识别时计算复杂度相当高.针对这些缺陷,重点研究了在入侵检测系统中定义模糊检测规则的重要性,并提出利用免疫算法的优化搜索性能来进化模糊检测器的方法.实验结果表明,该方法生成的检测器能够允许更简洁的自我和非我的表示方式,降低了检测规则的脆弱性,检测效果较好.     

自适应混合变异克隆选择算法研究

克隆选择算法是免疫入侵理论中检测器进化的核心。传统免疫克隆选择算法中通过单一的变异很难同时兼顾全局和局部搜索,从而导致容易陷入局部最优或者收敛速度慢等弊端,通过引入文化算法,实现种群空间和信仰空间双层进化,在变异时将全局搜索能力强的柯西变异和局部搜索能力强的混沌变异相结合,提出了自适应混合变异克隆选择算法,利用信仰空间的知识来自适应地确定两种变异的作用时间和作用比例,通过KDDCUP99数据集进行测试,结果显示该算法有较好的收敛性和鲁棒性。     

基于亲和度变异的入侵免疫识别方法

免覆入侵检测系统是异常检测的一种崭新思路，系统设计时的一个难点是要用相对有限的检测器(抗体)来识别相对无限的外界入侵(抗原)，现有工作主要通过进化学习来实现对未知抗原的识别，但实验结果并不能令人满意．本文提出一种新的基于亲和度变异机制的入侵免疫识别方法，不同于前人工作，本文对检测器引入多态性，使得检测器在学习未知入侵模式的过程中能够保持很高的多样性，并最终得到能够适应大量外界入侵的检测器集合．实验结果表明基于亲和度变异的入侵免疫识别方法能够较好地适应网络入侵检测的应用背景，对未知入侵模式的识别能力很强，采用本方法的入侵检测系统已通过科技成果鉴定．     

基于动态克隆选择的入侵检测及其搜索核特征的研究

建立了一种基于动态克隆选择的入侵检测模型，结合模糊理论和统计方法，设计了一种新的检测器编码方式，通过划分子库、改进检测方法等途径对负向选择算法的伸缩性问题进行了探讨。文章首次提出了通过人工免疫的方法搜索入侵检测核特征的概念，并探讨了用本研究建立的入侵检测模型从候选特征中搜索核特征的方法。     

改进的否定选择算法在入侵检测中的应用

针对基于否定选择算法入侵检测系统检测率低的问题,提出一种新的入侵检测算法,着重分析了检测器生成模块,对原否定选择算法做出了改进。改进算法主要对采用了基于空间包含的匹配算法和B、T双检测器来进行检测,增强检测器的多样性,提高了入侵检测系统的检测能力。最后通过实验证明,改进的否定选择算法提高了入侵检测系统的检测率。     

实数编码的克隆选择算法的网络入侵检测

根据克隆选择的原理,对获取的入侵数据包进行预处理,采用十进制对提取的属性编码。介绍了该算法中生成成熟检测器的具体细节,并实现了入侵数据的检测。相应的验证结果表明该算法在提高检测率、降低误报率方面是有效的,并且大大减少了计算量。     

基于人工免疫的多Agent自适应入侵检测系统

简介了入侵检测系统(IDS)的基本概念,指出了目前的入侵检测系统存在的不足.为了解决传统入侵检测系统中的不足,将人工免疫原理引入入侵检测系统.根据自然免疫系统的特点,提出建立基于人工免疫原理的多Agent网络入侵检测系统,该系统采用了基于多Agent的分布式体系结构,同时应用了阴性选择、克隆选择、基因库进化以及联想记忆等人工免疫原理,使得构造的网络入侵检测系统具有自适应性、分布性、自识别能力和可扩展性的特点.