基于免疫融合的分布式入侵检测技术

分布式入侵检测在当今网络安全中发挥着越来越重要的角色。基于人工免疫的入侵检测技术具有对异常数据敏感的特征,且能够保证系统的动态特征和鲁棒性,但存在学习速度慢的问题。为弥补这一不足,将数据融合技术引入到系统之中,提出了基于人工免疫的数据融合方法,并给出了免疫融合相关算法。从仿真实验可以看出,免疫融合技术既保证了系统的多样性、自适应及鲁棒性等特点,又提高了系统的收敛速度,使系统具有更好的性能保证。     

基于免疫的入侵检测系统研究

将生物免疫机制引入入侵检测系统，设计了一个基于免疫代理的入侵检测系统。系统探测和响应采用层次结构，各Agent既相互独立又相互协作，游走于各网络节点间，检测分布式的攻击。该文介绍了免疫算法的寻优机理，抗体扩增和抑制、记忆单元更新、亲和度和浓度计算等关键技术，确保了抗体的多样性，改善了未成熟性的收敛。     

基于免疫代理的分布式入侵检测模型研究

随着计算机网络技术的迅速发展,网络安全也越来越引起重视,而入侵检测是当今研究的一个热点技术之一。然而,现今的分布式入侵检测系统还存在很多不足之处,如容错性、可靠性、协作能力以及可适应性等,本文讨论了一种基于代理的分布式入侵检测系统模型,并把免疫思想扩展到这个俣型框架之中。本文最终构造了一个基于免疫代理的分布式入侵检测模型框架。     

一种基于ai-Net网络的入侵检测算法

基于人工免疫进化网络理论,提出一种入侵检测算法.该算法充分利用人工进化网络的许多优点如独特性,克隆选择,动态防护,自适应性,仿真结果表明,检测器对未知攻击的平均检测率有一定的提高.     

基于免疫原理的病毒入侵检测研究

为了能够及时检测到计算机中已知和未知类型的病毒,提高计算机的安全性,提出了一种基于免疫原理的病毒入侵检测方法。该方法从人工免疫系统的生物学角度入手,指出了多模态克隆选择算法在计算机病毒检测方面应用的机理,并分析该算法目前存在的问题,创新性地提出了自适应多模态克隆选择算法,实验证明,该算法在很短时间搜索到最优解,对病毒进行准确判断。     

一个基于免疫的网络入侵检测模型

文章通过研究现有的入侵检测系统和学习计算免疫系统,提出了一种基于免疫的入侵检测模型。它运用免疫系统的多层性、分布性、自组织性等特性,通过具有免疫特性的多Agent实时检测网络,提高网络系统的安全性,具有分布性、适应性等特点。     

基于免疫机理和遗传算法的自适应入侵检测系统

随着网络入侵方法和网络计算环境的变化,入侵越来越难被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制的入侵检测模型,利用遗传算法生成的疫苗种群不断更新抗体库使系统具有自适应和自学习的能力,最后通过仿真验证模型的检测性能。     

基于人工免疫分类器的入侵检测方法

针对入侵检测系统准确率不高和难以检测未知攻击的缺点,将有限资源人工免疫分类器模型算法AIRS应用于入侵检测系统.首先从KDD CUP 99数据集中选取出部分正常数据和攻击数据,对AIRS算法进行训练.然后根据训练得到的模型,对包含己知攻击和未知攻击的不同异常类比的数据集进行测试.实验结果表明:AIRS算法对已知攻击的检测率大大提高,对未知攻击的识别率也有很大的提高.     

基于免疫原理的分布式入侵检测系统的研究

生物的免疫系统成功地保护生物自身免受外来病原体的侵害,计算机的安全问题与生物免疫系统所遇到的问题具有惊人的相似,两者都在不断变化的环境中维持系统的稳定性。提出了免疫系统的分布的、灵活的、自适应和鲁棒的解决方式,这些特性正是计算机安全领域中期望得到的。用模拟免疫系统的工作原理来解决诸如故障诊断、病毒监测、异常检测等问题。     

基于免疫的网络入侵检测技术研究

目前,受生物免疫系统启发而产生的人工免疫系统（Artifial Immune System,AIS）正在兴起。人工免疫系统是借鉴和利用生物免疫系统（主要是人类的免疫系统）的各种原理、机制和特征而发展的各类信息处理技术、计算技术及其在工程和科学中应用而产生的各种智能系统的统称。生物免疫系统是一种复杂的分布式信息处理系统,具有免疫防护、免疫耐受、免疫记忆功能,且有较强的自适应性、自组织、多样性、学习、识别和记忆等特点,其特点及机理所包含的丰富思想为工程问题的解决提供了新的契机,引起了国内外研究人员的广泛兴趣,它的应用领域也逐渐扩展到模式识别、智能优化、数据挖掘、机器人学、自动控制和故障诊断等诸多领域。     

基于粗集理论和人工免疫的入侵检测方法

提出基于Rough集理论和人工免疫的入侵检测系统,通过Rough集理论对网络数据约简得到规则检测器,使用规则检测器设计了基于Rough集的反向选择算法,得到免疫检测器。利用免疫检测器和规则检测器,构造了基于Rough集和人工免疫的入侵检测算法。实验表明,该算法提高了基于人工免疫的入侵检测系统的效率。     

一种基于人工免疫原理的入侵检测系统模型

基于人工免疫学原理，设计了一个基于自然免疫和疫苗接种机制相结合的入侵检测系统模型以及相关算法，该算法充分考虑了数据包负载部分包含的入侵信息，并将疫苗接种机制引入入侵检测中，使入侵检测系统＋增强了对未知攻击的识别能力。同时，该方法的提出也给网络安全领域提供了一种新的研究思路。     

基于危险理论的层次化网络入侵免疫

人们根据生物免疫的原理,建立人工免疫系统来保护计算机不受网络攻击。但是,以往的人工免疫系统只是模仿生物的免疫机制,而很少考虑计算机网络结构的特点,使得检测的漏报率高,误报率也高。利用危险理论的基本原理,提出层次化的网络免疫系统,使得免疫反应更有针对性,从而更好地保护计算机不受网络的攻击。     

基于生物免疫机制的计算机病毒研究

今天,计算机病毒的破坏性越来越严重,严重影响了正常数据的传输和应用。研究把生物免疫系统的工作机理和蜜罐系统进行了结合,提出了一种新的计算机病毒入侵检测模型,通过实例研究证明,该系统与其他入侵检测系统相比增加了可适应性、自治性、健壮性等特点,为计算机病毒的研究提出了新的研究方法。     

基于人工免疫的入侵检测系统

利用生物免疫系统具有自我检测的机理,将其应用于入侵检测系统,提出了基于免疫的入侵检测系统模型,并且对模型及相关的概念进行了形式化的定义,对否定选择进行了描述。实验表明该方法所得到的网络攻击曲线与实际攻击曲线具有高度的相似性,能够提高入侵检测的准确性。     

基于激素调节免疫网络聚类的入侵检测系统

生物体的内分泌系统是一个高度进化的智能系统,通过激素调节着生物体的神经、免疫系统。受其启发而得到的人工内分泌系统具有强大的调控机制,将其内分泌激素用来调节人工免疫网络的抗体种群进化过程,利用亲合度函数动态调节抗体的克隆规模和网络压缩的规模,充分发挥优秀个体的先进特性来刺激亲合度成熟,并能动态调控种群规模,实现自适应、智能化的网络学习,尤其当样本集边界模糊以及存在噪声样本时,该网络依然可以通过自适应调节有效聚类。最终进化出一个小规模网络来映射原始入侵检测数据集的内在结构。最后,利用图论中的最小生成树对网络结构进行分析,获得描述正常和异常行为的数据特征,得到入侵检测系统的正常模型,由此构建出入侵检测系统。通过在KDD CUP数据集的对比仿真实验,验证了该系统的有效性和可行性,以及对未知攻击的检测能力。     

一种基于混合免疫机制的入侵检测系统模型

分析了目前入侵检测系统的两种基本检测机制以及它们各自存在的问题，随后在借鉴人体免疫系统工作机制的基础上提出一种基于混合免疫的入侵检测系统模型HIMIDS．在该模型中，就传统的入侵检测系统难以克服的缺点一较高的误报率和漏报率问题给出了较为简单可行的解决方案．此模型已应用于作者开发的原型系统上，并且得到了良好的效果．     

一种新的多峰值进化异常入侵检测方法

提出一种基于免疫的多峰值进化异常入侵检测方法.self空间表示为一系列超球体,为提高self和non-self之间界线划分的精确度,还引入了可变半径self球体模型,训练检测器时计入self数据点分布特性的影响.改进的多峰值遗传算法使检测器尽量填充self附近以及self超球体之间难以检测的细小区域.实验显示系统获得较好结果,并且可变半径self球体模型在DARPA99网络数据集上提高检测率的同时降低了误报率,该数据集符合模型的假设.     

基于人工免疫原理的入侵检测模型研究

本文在研究入侵检测技术和免疫学原理的基础上,分析了免疫系统的工作机理,将其和入侵检测系统的工作原理进行了详细比较,并在研究当前各种人工免疫算法的基础上,建立了一个新的基于人工免疫的入侵检测模型框架,实现了当前智能化入侵检测系统所要求的自学习、自适应、分布式和可扩展功能,具有一定的现实意义。