网格环境下基于移动Agent的分布式入侵检测系统研究

提出了一个网格环境下基于移动Agent的分布式入侵检测系统模型,将移动代理技术引入到网格环境中实现分布式入侵检测,该模型可以确保网格环境中分布式入侵检测技术的完整性并提高入侵检测能力。     

基于免疫赦免机制的智能分布式入侵检测系统

入侵检测系统是在网络系统遭受攻击之前进行拦截和响应的一种积极主动的安全防护系统。分布式智能入侵检测系统DIIDS(Distributed Intelligent Intrusion Detection System)就是在分布式环境中将人工智能技术应用于入侵检测中,从而可以提高IDS(Intrusion Detection System)的检测的实时性、准确性和容错性。本文设计了一种基于免疫赦免机制的DIIDS。该方法以降低入侵检测系统的时延性与提高入侵检测系统的智能性、恢复能力为核心,改善入侵检测系统的实时性。为实现用户信息的安全转移和检测系统自身的免疫进化,构建了一种免疫赦免智能Agent植入机制(IPAT),从而提高了系统的可用性。     

面向网格的分布式入侵检测模型研究

提出一个面向网格的分布式入侵检测系统模型,将移动代理技术引入到网格环境中实现分布式入侵检测,该模型可以确保网格环境中分布式入侵检测技术的完整性并提高入侵检测能力.     

基于适应性免疫的ADIDS模型研究*

提出了一种基于适应性免疫和移动agent的分布式入侵检测系统(ADIDS)的新模型。充分利用agent本身的独立性与自主性,削弱各检测部件间的相关性;同时将适应性免疫原理引入模型中,检测子通过自我学习进化和变异,实现识别新的特殊种类的入侵;通过免疫记忆和自裂变,加速未来的检测和降低误报率,提高了系统的检测能力和效率。仿真实验证明了模型的检测效率高、误报率低、自适应性强。     

分布式入侵检测中基于能力与负载的数据分割算法

针对高速网络环境下分布式入侵检测中海量数据并行检测处理的效率和检测率问题,提出一种基于能力与负载的数据分割算法。该算法依据采集到的集群内各数据分析节点的系统性能指标及运行状态,评估节点的数据处理能力与负载程度。基于节点的能力与负载适应因子,权衡节点在集群中检测和分析数据能力的权重,实现海量数据在集群内各数据分析节点间的动态数据分割,为节点分配适应其能力与实时负载的数据粒度。仿真测试结果表明,该算法具有较好的负载均衡性,降低了系统的检测时间,提高了数据并行处理的效率和检测率。     

基于免疫机理和遗传算法的自适应入侵检测系统

随着网络入侵方法和网络计算环境的变化,入侵越来越难被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制的入侵检测模型,利用遗传算法生成的疫苗种群不断更新抗体库使系统具有自适应和自学习的能力,最后通过仿真验证模型的检测性能。     

入侵检测免疫模型中抗体基因库的生成和进化

文中简要分析了当前入侵检测技术存在的问题和发展方向，结合人体免疫理论，提出一种基于检测代理的分布式网络入侵检测免疫模型。为了提高免疫系统识别异常的轻负荷和适应性，引入粗集理论的约简算法，用于待检数据的预处理和抗体基因库的生成，并结合抗体进化原理不断对基因实施进化。该模型可降低待检数据的冗余，保持抗体基因的进化和适应性，提高入侵检测的效率和准确性。     

基于免疫Multi-agent的网格入侵检测模型

针对传统入侵检测技术难以适应动态的网格计算环境等问题,依据免疫原理,提出了一种基于Multi-agent的网格入侵检测模型(GIDIA)。描述了GIDIA的体系架构,给出了免疫模型、检测Agent、决策Agent和防御Agent的定义,建立了相应的抽象数学模型及推理方程。理论分析和仿真结果表明,GIDIA解决了信任社区内与社区间的协同预警及防御问题,具有检测率高、自适应能力强等特点,为实现网格安全提供了一种新方法。     

一种基于智能主体的分布式入侵检测系统设计与实现

针对分布式入侵检测系统存在的单点失效和处理能力瓶颈问题,设计并实现了一种基于智能主体的分布式入侵检测系统。该系统基于多种智能主体的分布式结构,在进行入侵检测时,采用按需装配的方式,通过对入侵攻击特征信息中的关联信息进行处理,降低了入侵检测算法的复杂度,提高了系统的入侵检测能力。通过对该系统的仿真,入侵攻击检测准确率达到96%,结果表明其性能要好于其他的入侵检测系统。     

计算智能及免疫理论在入侵检测中的应用研究

入侵检测是网络和信息系统安全中的重要技术手段。对该技术的发展、主要方法和最近的研究现状进行了综述，总结了两种典型检测模型存在的问题；对目前一些结合计算智能的入侵检测方法作了概括性的分析，并提出了一些新的思路；提出了一种基于人体免疫原理的分布式智能入侵检测系统模型和描述了其工作流程。     

基于动态双子种群的差分进化K中心点聚类算法

随着海量大数据的出现,聚类算法需要新型计算模式来提高计算速度与运行效率。本文提出一种基于动态双子种群的差分进化K中心点聚类算法DGP-DE-K-mediods(Dynamic Gemini Population based DE-K-mediods)。DGP-DE-K-mediods利用动态双子种群方法,解决聚类算法在维持种群密度的时候避免陷入局部最优的问题;采用差分进化(Differential Evolution, DE)算法来提高全局最优能力的强健性;基于Hadoop云平台来并行处理DGP-DE-K-mediods,加快算法的运行速度和效率;描述基于MapReduce的并行聚类算法的编程过程;DGP-DE-K-mediods利用UIC的大数据分类的案例数据和网络入侵检测这种大数据应用来仿真算法的效果。实验结果表明,与已有的聚类算法相比,DGP-DE-K-mediods在检测精度、运行时间上有明显的优势。     

基于并行动态学习型免疫算法的永磁同步电机状态监测

为提高永磁同步电机(Permanent magnet synchronous machine, PMSM)系统参数辨识与状态监测效率,利用图形处理器(Graphics processing unit, GPU)并行计算与 人工免疫技术相结合的研究方法,建立面向永磁同步电机系统基于GPU并行动态学习型 免疫进化的参数估计与状态监测模型.为提高算法的动态跟踪性能,在抗体演化进 程中,通过知识学习策略来引导算法进化过程,首先将抗体群划分为B细胞群、浆细胞 群以及记忆细胞群,对处于不同进化群体中的抗体分别设计免疫综合学习策略、免 疫反向学习策略和高斯学习策略,以增强抗体间的信息交互;接着,应用图形处 理器并行计算技术进一步加速算法求解过程;最后,将所提算法应用于永磁同 步电机系统参数辨识与状态监测中,实验表明,所提方法能同时准确地对电机的定子 电阻、dq轴电感和永磁磁链等系统关键参数进行估计.依据参数变化实现对系统 运行状态进行在线监测与预警.计算结果表明, GPU并行技术能大幅度提高计算效率.     

基于多核构架的高速实时网络风险评估模型

针对复杂高速网络环境风险评估面临的性能瓶颈以及实时准确性低的问题,提出了多核构架的网络风险评估模型。该模型利用多核网络处理平台资源,提出了高速并行处理网络流量构架和实时入侵检测均衡算法。同时以人工免疫为基础,模拟了人体记忆细胞对外部抗原的免疫过程,采用克隆选择算法增扩抗体浓度,为实时风险评估提供理论依据。理论分析和仿真实验结果表明,该模型能够定量实时评估高速网络环境风险,能够保证处理性能和评估准确性。     

面向云计算平台的多层免疫入侵检测模型

为保障云计算环境下的信息安全,提出了一种面向云平台的多层免疫入侵检测模型。针对云环境的体系结构,借鉴生物免疫系统分层防御机理,在用户终端部署非特异性免疫层,采用树突状细胞算法进行入侵行为危险度检测;在数据中心部署特异性免疫层和免疫记忆层,利用改进的动态克隆选择算法对未知和已知入侵行为进行辩识及抵御。实验表明,模型既能抵御入侵行为,又能对整个云计算环境进行实时监控,是一种有效的云计算安全模型。     

基于免疫危险理论的入侵检测系统设计

为了提高入侵检测系统识别入侵的能力,基于免疫危险理论设计了一个基于网络的入侵检测系统。论证了这种入侵检测系统具有更强的入侵识别能力、更好的健壮性和较低的误报率,是一种比较有效的入侵检测系统。     

基于云计算的医学图像检索系统

为了提高海量医学图像检索效率,提出一种基于云计算的医学图像检索系统。采用Brushlet变换和LBP算法提取医学示例图像的频域和空域特征,采用具有分布式、并行处理能力云计算将任务分配到各个工作节点共同完成医学图像检索,采用仿真实验对系统的性能进行测试。结果表明,相对于B/S单节点的医学图像检索系统,云计算的医学图像检索系统提高了图像检索速度和效率,尤其对于大规模医学图像检索优势更加明显。     

An antibody network inspired evolutionary framework for distributed object computing

In order to meet the increasing scale and users requirements for the distributed object computing (DOC) systems, their infrastructures are highly desirable to be redesigned. Based on the principles of immune system and the evolution mechanisms learned from an antibody network model, a novel evolutionary framework for DOC (E-DOC) is proposed. The antibody network model as well as the evolution process including clonal proliferation, immune elimination, and immune memory is studied. Then, E-DOC framework based on the antibody network is proposed, whose simulation platform is designed and implemented. On the platform, the evolutionary features are studied by: (1) diversity and stability of antibodies and genotypes, (2) detection and elimination of antigens, (3) effect of immune memory, and (4) tendency of eliminated and stimulated antigens. The experiment results show that the proposed framework can achieve the evolution ability and the promising performance, which are critical to DOC systems. E-DOC is extendable for the future design of distributed object middleware, such as WebSphere Application Server and BEA WebLogic Application Server.     

混沌免疫遗传算法的网络入侵检测模型

为了有效地提高入侵检测系统的检测率并降低误报率,提出采用属性约简方法对高维入侵检测数据进行特征选择,剔除无关的属性输入来提高检测效果,将混沌免疫遗传算法引入神经网络学习过程用以进行入侵检测,与传统BP神经网络检测结果进行比较,实验结果表明,将该方法用于入侵检测是切实可行的。     

基于危险信号协同检测的入侵检测的研究

为提高对未知攻击的检测能力,克服由于“正常”与“异常”界线模糊引起的误报与漏报,提高入侵检测系统的自适应能力,基于danger theory提出以危险信号作为入侵检测的协同检测信号的方法,并运用粗糙集理论,实现了对危险信号的测定。同时,阐述了危险信号在入侵检测的协同检测中的控制策略及系统的逻辑结构和处理流程。     

基于生物免疫机制的计算机病毒研究

今天,计算机病毒的破坏性越来越严重,严重影响了正常数据的传输和应用。研究把生物免疫系统的工作机理和蜜罐系统进行了结合,提出了一种新的计算机病毒入侵检测模型,通过实例研究证明,该系统与其他入侵检测系统相比增加了可适应性、自治性、健壮性等特点,为计算机病毒的研究提出了新的研究方法。