共查询到18条相似文献,搜索用时 250 毫秒
1.
《计算机应用与软件》2013,(7)
将人工免疫算法用于入侵检测,建立基于自体集的网络入侵检测系统,能有效检测出未知入侵方式,具有很好的适应性,但是仍存在辨别待检测模式速度过慢的问题。基于网络数据流的局部性,提出建立自体预测表记录当前成功与未知模式匹配过的自体的存储地址,通过优先匹配预测表中有记录的自体来节省冗余匹配次数提高检测系统的工作效率。通过分析和实验找出了预测表大小的最佳取值范围,并分析和证明了通过预测表匹配检测的效率要明显高于顺序匹配方法。 相似文献
2.
网络安全类产品的入侵检测方法主流的特征检测和异常检测均存在着如序列数据处理能力缺乏、规则库及时更新等问题,而智能算法由于运行效率问题无法在高速网络中实时检测。本文提出了一种基于免疫检测器集的高速网络自适应入侵检测系统设计方法,人工免疫算法的自我与非自我识别机制可检测新型变种的入侵行为与网络异常,针对该算法的执行效率提出自体集规模约束方法产生检测器,可以实时检测网络数据,适用于高速网络中发现未知入侵行为。 相似文献
3.
4.
人工免疫算法在网络入侵检测中的应用 总被引:1,自引:0,他引:1
研究网络安全问题,由于网络受到各类攻击,当前入侵检测系统的最大问题是不能快速检测出新出现的异常入侵和较高的误报率.为了提高网络入侵检测正确率,提出一种人工免疫的网络入侵检测算法.网络入侵检测算法模拟了人工免疫系统中的匹配、否定选择、记忆等机制,通过人工免疫的“自我”和“非自我”识别能力对网络入侵行为进行检测.最后在Matlab平台上,对KDD CUP1999网络入侵数据集进行验证性测试,实验结果表明,提出的算法简单,检测准确,能识别出未知入侵信息,提高了检测效率,为设计提供了依据. 相似文献
5.
延迟容忍网络环境复杂,自体集数据规模较大造成的时空上的巨大消耗而难以处理,导致传统网格入侵匹配的数据分类过程收敛速度慢、局部最优等缺陷.为了提高网格入侵特征匹配效率,提出一种基于重复博弈的自体集网络入侵检测中的高效寻优算法.算法利用了入侵数据特征在空间上的相对集中性,在分类概率计算中,加入一种约束计算过程的博弈因子,在概率匹配过程中,通过数据博弈消除多次概率对比,并加入博弈约束计算最优反应函数,将最优反应函数求解过程看作是一个博弈的过程,计算分类优化达到的极大值.仿真结果表明,改进算法的分类匹配时间复杂度有了一定程度的降低,优化效果较为明显. 相似文献
6.
针对现有的人工免疫入侵检测系统存在的缺陷,在Hofmeyr的分布式人工免疫系统(ARTIS)基础上,提出了改进的人工免疫入侵检测模型。在改进模型中,用协议分析技术对免疫模块进行协同刺激,以提高记忆检测器和成熟检测器的质量,并降低检测器的规模;通过按协议生成和组织检测器,解决传统人工免疫系统检测效率低下的问题;采用基于权值的r-连续位匹配规则提高抗体和抗原匹配的准确度;同时协同刺激模块也能够在发生风暴型攻击时自动生成动态防火墙过滤规则,以提高在发生大规模攻击情况下的性能。最后,使用MIT Lincoln实验室的DARPA数据集对改进模型和ARTIS模型进行了模拟测试及对比分析,验证了所提模型的可行性和有效性。 相似文献
7.
面向存储安全系统的新型人工免疫算法 总被引:1,自引:0,他引:1
提出了新型人工免疫算法,用于研究高效的存储安全系统.首先给出了基于免疫存储安全系统的结构和相关定义.在分析人工免疫算法中已有匹配规则的基础上,为提高安全系统的效率,提出了任意r连续位匹配规则,提高检测器识别非自体的能力,减少存储安全系统识别非自体所需的成熟检测器数量;为了使存储安全系统能适应不同的自体集,自动优化检测效率和准确性,避免检测存储安全系统的失效,本文提出了自适应匹配阈值机制.分析了使用不同匹配规则时检测器能识别的最大非法访问请求数量,以及对不同自体集采用静态匹配阈值和自适应匹配阅值机制时存储安全系统的检测效率和准确性.使用新型人工免疫算法实现安全原型系统,验证了算法的性能.最后通过修改开源存储区域网系统Lustre中智能磁盘部分的源代码,实现了基于免疫安全磁盘的原型系统,测试增加存储安全系统前后Lustre系统的I/O性能,结果表明新型人工免疫算法能高效地保护存储系统的安全. 相似文献
8.
抑制入侵检测系统(IDS)的误报率是提高其检测结果可信性的重要途径。通过分析异常入侵检测系统的误报率问题,提出了基于人工免疫思想,动态构建正常系统轮廓,抑制误报率的方法。建立了自体、抗原、抗体的动态变化模型和演化机制,并进行了仿真实验。结果表明该方法可以有效降低异常入侵检测系统误报率。 相似文献
9.
针对大规模网络环境下的入侵检测系统需要处理的网络数据含有大量的冗余与噪音的问题,设计了一种基于轻量级人工免疫计算的混合入侵检测方法.利用最小信息熵离散化算法预处理检测数据,根据主元分析算法(PCA)进行特征提取,通过提取特征矩阵降低数据维度;设计了基于否定选择算法的在线检测,对于未知的或者大规模的连接则提取其特征并实现基于人工免疫计算的入侵检测.最后利用进化能力的异常检测器进行训练和检测,并将提取的异常特征模式加入到快速匹配的数据库来及时地更新数据库.仿真实验表明算法能够提高混合检测器系统的检测效率,同时检测速度能够满足实时性的要求. 相似文献
10.
11.
基于生物免疫机制的网络入侵检测方法 总被引:2,自引:0,他引:2
本文借鉴生物免疫系统中的免疫机制,对检测元的生成机制和匹配算法进行了较深入的探讨,描述了一个基于免疫原理的分布式自适应网络入侵检测系统。实验实证该系统具有分布性、自适应性和低消耗性等优良特性,可有效提高入侵检测效率。 相似文献
12.
张华 《网络安全技术与应用》2010,(6):28-30
传统的基于模式匹配的入侵检测系统没有充分利用网络协议的规则,存在计算量大、准确率低等缺点。本文在网络协议分析的基础上,提出了基于网络协议解析的新的入侵检测系统模型。该系统能大大减少数据运算匹配量,为基于协议解析的入侵检测方法提供了一个更加广阔的发展平台。 相似文献
13.
14.
基于数理统计及人工免疫的入侵检测模型 总被引:1,自引:0,他引:1
分析了生物免疫系统的机制,介绍了基于免疫原理的入侵检测系统,针对目前计算机免疫机制和算法存在的不足,结合入侵检测机制,提出了运用HAMMING距离数理统计算法来改进特征码的模式匹配规则,并提出了一个包含基于神经网络的模式识别器的入侵检测模型.入侵检测系统根据免疫机制能够在网络攻击一旦发生时,动态地、自我学习性地产生高质量的核心检测元.实验结果表明,运用上面提出的算法及模型能够很好的提高系统的非线性和自适应性. 相似文献
15.
网络异常检测模型可以用来检测未知攻击,具有良好的可扩展性,是目前入侵检测系统研究的热点。但目前的异常检测方法存在着误报率较高、检测效率不能满足高速网络实时检测需求等问题。本文通过对免疫智能算法与网络异常研究,提出了一种基于免疫智能的网络异常检测算法AIAIK。理论分析和实验说明改算法具有自然免疫系统的免疫网络、非线性、免疫记忆和克隆选择等良好特性,实验检测效果良好。 相似文献
16.
一种基于人工免疫理论的入侵检测模型 总被引:1,自引:0,他引:1
谢建全 《数字社区&智能家居》2006,(4):90-91
基于智能技术的异常检测正成为IDS研究的一个重要方向。其研究目标主要是提高检测系统的准确性、实时性、高效性以及自适应性.借鉴生物免疫系统的计算机免疫系统将成为解决入侵检测问题的有效手段。本文分析了生物免疫系统的原理,结合生物免疫理论.提出一种基于检测代理的分布式网络入侵检测免疫模型。 相似文献
17.
组合出入口访问控制的防火墙系统研究 总被引:1,自引:0,他引:1
针对军事网络特殊安全需求,提出了一种组合出人口访问控制的网络边界安全防护手段,在抗网络攻击方面,采用包过滤防火墙与基于神经网络和基于协议分析和规则匹配的入侵检测技术相结合的方法,提高入侵检测的准确性;在防信息泄密方面,在出口访问控制中引入身份认证机制及内容审查和过滤机制,可建立更灵活的安全审计和访问控制策略,有效阻截敏感或涉密信息外泄,实现对泄密源的有效跟踪。 相似文献
18.
一种基于人工免疫理论的入侵检测模型 总被引:1,自引:0,他引:1
谢建全 《数字社区&智能家居》2006,(11)
基于智能技术的异常检测正成为IDS研究的一个重要方向,其研究目标主要是提高检测系统的准确性、实时性、高效性以及自适应性,借鉴生物免疫系统的计算机免疫系统将成为解决入侵检测问题的有效手段。本文分析了生物免疫系统的原理,结合生物免疫理论,提出一种基于检测代理的分布式网络入侵检测免疫模型。 相似文献