基于生物免疫的入侵检测系统模型

本文将生物免疫机理引入到网络入侵检测技术中．构建了一个基于免疫代理的网络入侵检测模型。该模型系统具有准确性、实时性、高效性以及自适应性，能较好地解决入侵检测系统的分布性差、自适应性差、误报率高等问题。     

基于免疫的入侵检测方法研究

生物的免疫系统和计算机安全系统所面临及需要解决的问题十分类似．采用生物免疫思想的入侵检测技术可以结合异常检测和误用检测的优点．研究了基于免疫的入侵检测方法，对Self集的确定和有效检测器的生戍方法进行了研究和改进，基于反向选择机制提出了一种新的有效检测器生成算法．可以使用较少的有效检测器检测网络中的异常行为，从而提高了有效检测器生成和入侵检测的速度．通过与基于已有的有效检测器生成算法的系统进行比较，使用本文的方法构造的入侵检测系统速度更快．且有较高的准确性．     

改进的人工免疫入侵检测模型

针对现有的人工免疫入侵检测系统存在的缺陷,在Hofmeyr的分布式人工免疫系统(ARTIS)基础上,提出了改进的人工免疫入侵检测模型。在改进模型中,用协议分析技术对免疫模块进行协同刺激,以提高记忆检测器和成熟检测器的质量,并降低检测器的规模;通过按协议生成和组织检测器,解决传统人工免疫系统检测效率低下的问题;采用基于权值的r-连续位匹配规则提高抗体和抗原匹配的准确度;同时协同刺激模块也能够在发生风暴型攻击时自动生成动态防火墙过滤规则,以提高在发生大规模攻击情况下的性能。最后,使用MIT Lincoln实验室的DARPA数据集对改进模型和ARTIS模型进行了模拟测试及对比分析,验证了所提模型的可行性和有效性。     

基于免疫的入侵检测系统研究

将生物免疫机制引入入侵检测系统，设计了一个基于免疫代理的入侵检测系统。系统探测和响应采用层次结构，各Agent既相互独立又相互协作，游走于各网络节点间，检测分布式的攻击。该文介绍了免疫算法的寻优机理，抗体扩增和抑制、记忆单元更新、亲和度和浓度计算等关键技术，确保了抗体的多样性，改善了未成熟性的收敛。     

基于免疫机理和遗传算法的自适应入侵检测系统

随着网络入侵方法和网络计算环境的变化,入侵越来越难被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制的入侵检测模型,利用遗传算法生成的疫苗种群不断更新抗体库使系统具有自适应和自学习的能力,最后通过仿真验证模型的检测性能。     

无监督自适应入侵检测系统研究

提出了一种基于组件的无监督自适应入侵检测系统,各组件既相互独立又相互协同工作。在完成入侵检测的同时,能根据审计数据自动生成检测模型,并将生成的模型自动分配到各检测器。由于不需要人为标识数据,因此能显著降低入侵检测系统的开发成本,提高了入侵检测系统的适应性和检测率。     

数据融合的协同网络入侵检测

探讨并建立了一个基于多代理和数据融合技术的协同网络入侵检测模型,给出了协同网络入侵检测模型的体系结构及其组件,论述了从网络数据包中提取内容、网络连接与网络通信三种特征,生成可疑入侵事件,设计并实现了入侵事件检测代理（基于特征的检测代理和基于统计的检测代理）,通过融合中心进一步改善了检测效果,实验结果表明了该模型的有效性。     

混合神经网络在入侵检测系统中的应用研究

提出一种基于MLP和Elman混合神经网络模型的入侵检测系统,旨在利用混合神经网络解决入侵检测问题。本模型具有记忆功能,可以有效地检测离散而又相联系的攻击行为。MLP网络是一个实时的模式分类器,而Elman网络实现了对事件的记忆能力。基于此混合模型的入侵检测系统使用DARPA数据集进行测试评估。实验证明基于此混合模型的入侵检测系统能够有效地提高检测率,降低误报率。     

基于SOFM和快速最近邻搜索的网络入侵检测系统与攻击分析

近年来越来越多的机器学习算法被应用到入侵检测中．但是在网络入侵检测系统（NIDS）中,随着网络规模和速度的增加,一般机器学习算法难以满足入侵检测系统实时性的要求,这也是困扰机器学习算法在入侵检测领域进一步实用化的主要瓶颈之一．为了增加网络入侵检测系统的可用性和实时性．提出了一种基于自组织特征映射（SOFM）的网络入侵检测系统,并且在此基础上实现了一种面向提高入侵检测效率的快速最近邻搜索算法VENNS,以减少系统训练和系统检测时间开销．在DARPA1999入侵检测评估数据的基础上,进行了系统的综合性能评价和对比分析．实验证明,系统在维持较低误报率的基础上取得较高的检测率;系统效率大大提高：训练时间开销大约达到改进前的1／4,检测时间开销则约达到改进前的1／7．     

基于数据挖掘的一种网络入侵检测模型

本文采用了独立组件的模块化设计,设计了一种基于数据挖掘的网络入侵检测系统模型.实验结果证明该系统在自动化程度、检测效率、自动适应能力等方面较传统的入侵检测系统有明显的提高,增强了网络的安全保护措施.     

应用免疫原理的无线传感器网络入侵检测系统

为了提高无线传感器网络的安全性,将生物免疫原理应用到无线传感器网络安全问题中,设计了一个基于生物免疫原理的轻量级入侵检测系统。该系统主要完成检测器的生成和抗原检测,在检测器的生成过程中,通过离散r-连续位匹配算法简化否定选择算法;通过提取记忆免疫细胞疫苗对抗体进行接种,加快免疫算法的收敛性;通过聚类算法对记忆免疫细胞集合进行分类优化,提高了抗体的多样性。仿真实验表明,系统具有较好的检测率和较低的能耗。     

基于激素调节免疫网络聚类的入侵检测系统

生物体的内分泌系统是一个高度进化的智能系统,通过激素调节着生物体的神经、免疫系统。受其启发而得到的人工内分泌系统具有强大的调控机制,将其内分泌激素用来调节人工免疫网络的抗体种群进化过程,利用亲合度函数动态调节抗体的克隆规模和网络压缩的规模,充分发挥优秀个体的先进特性来刺激亲合度成熟,并能动态调控种群规模,实现自适应、智能化的网络学习,尤其当样本集边界模糊以及存在噪声样本时,该网络依然可以通过自适应调节有效聚类。最终进化出一个小规模网络来映射原始入侵检测数据集的内在结构。最后,利用图论中的最小生成树对网络结构进行分析,获得描述正常和异常行为的数据特征,得到入侵检测系统的正常模型,由此构建出入侵检测系统。通过在KDD CUP数据集的对比仿真实验,验证了该系统的有效性和可行性,以及对未知攻击的检测能力。     

基于抗原/抗体多样性机制的入侵特征表述与识别

在生物免疫系统中,通常是在自身免疫细胞数远远小于可能抗原的情况下,成功应对几乎所有抗原,这主要得益于抗体的多样性。论文分析了攻击特征组成上与抗原的相似性后,提出了"特征元素-特征因子-特征基-攻击特征"的多层次、多特征融合的特征表述方法;给出基于该方法的IDS特征提取与识别算法。该特征表述方法使检测器具有多样性,为检测器自适应进化奠定了基础。     

远程勘验取证分析软件开发与实现

远程勘验分析技术是计算机取证技术的一个重要分支,而如何实现自动、智能远程勘验分析目标网站是一项重要研究课题。文章简要介绍了远程勘验取证分析软件＂网际无痕特种兵＂基本原理和功能,进行了实证性分析并取得了积极的成果。     

基于抗体浓度的实时网络风险控制系统的设计与实现

系统采用人工免疫理论,通过对传统入侵检测系统Snort的实时检测结果进行分析,根据抗体浓度随网络入侵强度动态变化的特点,计算出当前网络风险值,反映出当前网络所面临的各类攻击和整体风险状况;Snort依赖规则匹配对数据包进行检测,由于检测过程未考虑当前的网络风险状况,对所有的匹配都发出报警,存在误报率过高的问题,系统针对不同攻击的危险程度设定报警阈值和丢包阈值,降低Snort的误报率;并根据风险值大小,采取通过、报警、丢包阻断等响应措施。实验表明,该系统能够准确计算出主机和网络所面临的实时风险,降低Snort误报率,并能根据风险值大小制定有效的响应措施     

基于决策树及遗传算法的人工免疫入侵检测算法

针对传统的否定选择算法中生成大量无效抗体,并且抗体之间缺乏多样性的问题,设计了基于决策树及遗传算法的人工免疫入侵检测算法。将决策树和遗传算法引入传统的否定选择算法中,利用决策树计算抗原和抗体之间的亲和力,提出了新fitness的计算公式,并利用抗体浓度衡量抗体集的多样性,将低浓度抗体代替高浓度抗体,实现了抗体的多样性,确保了当抗体集的数量一定时尽可能覆盖最大的非自体集空间,以提高抗体集的性能。     

基于免疫智能的网络异常检测算法

网络异常检测模型可以用来检测未知攻击,具有良好的可扩展性,是目前入侵检测系统研究的热点。但目前的异常检测方法存在着误报率较高、检测效率不能满足高速网络实时检测需求等问题。本文通过对免疫智能算法与网络异常研究,提出了一种基于免疫智能的网络异常检测算法AIAIK。理论分析和实验说明改算法具有自然免疫系统的免疫网络、非线性、免疫记忆和克隆选择等良好特性,实验检测效果良好。     

基于人工免疫的网络入侵检测模型的研究

针对现有的应用于网络入侵检测中的人工免疫系统存在的缺陷,在Kim小组的动态克隆选择算法的基础上,提出了改进的网络入侵检测模型.在该模型中,提出产生少量的自体模式类对正常访问数据进行处理,加快其访问速度;通过动态增减自体集合来适应网络环境的变化,并且解决传统AIS中自体集合庞大的问题;采用基于约束的检测器表示抗体,采取任意R位间隔匹配规则来判定抗体与抗原之间的匹配,使用分割算法来解决抗体与自体抗原的匹配情况.最后,对该模型进行了网络入侵检测仿真实验,并与相同实验条件下的动态克隆选择算法的实验结果进行了对比,验证了所提模型的有效性和可行性.     

基于概念格和人工免疫的入侵检测研究

研究网络入侵检测问题。在网络运行过程中,非法用户的入侵,造成网络不安全。为防御外来非法入侵,提出概念格和人工免疫技术融合的两级检测模型,可解决传统方法降维后信息丢失、检测正确率低、漏检率高等问题。首先对网络连接数据利用概念格属性约简方法进行降维,降低规则检测器建立复杂度;然后建立概念格的入侵规则检测器,并进行动态更新,用来检测绝大多数网络攻击行为;最后建立基于概念格的人工免疫检测器,增强了入侵检测的自适应性,作为辅助检测器检测前者漏检的网络攻击行为。仿真实验证明,改进方法检测正确率高,误检率和漏检率低,能够为网络信息系统提供良好的安全服务。