基于免疫原理的病毒入侵检测研究

为了能够及时检测到计算机中已知和未知类型的病毒,提高计算机的安全性,提出了一种基于免疫原理的病毒入侵检测方法。该方法从人工免疫系统的生物学角度入手,指出了多模态克隆选择算法在计算机病毒检测方面应用的机理,并分析该算法目前存在的问题,创新性地提出了自适应多模态克隆选择算法,实验证明,该算法在很短时间搜索到最优解,对病毒进行准确判断。     

基于人工免疫的入侵检测模型研究

在前人提出的基于人工免疫的入侵检测模型的基础上,加入了抗体精度匹配阀值和粗糙匹配频度阀值以改进其算法中对于self/nonself的判断处理方法,使得对于正常的突发性网络事件也可以进行合理的判断,从而加强了对网络事件检测的灵活性,并提出了改进后的入侵检测与防御体系模型。最后通过仿真测试,证明本模型在对突发性网络事件判断的灵活性、合理性和可行性,优于前人的基于人工免疫的入侵检测模型。     

基于免疫的网络入侵检测技术研究

目前,受生物免疫系统启发而产生的人工免疫系统（Artifial Immune System,AIS）正在兴起。人工免疫系统是借鉴和利用生物免疫系统（主要是人类的免疫系统）的各种原理、机制和特征而发展的各类信息处理技术、计算技术及其在工程和科学中应用而产生的各种智能系统的统称。生物免疫系统是一种复杂的分布式信息处理系统,具有免疫防护、免疫耐受、免疫记忆功能,且有较强的自适应性、自组织、多样性、学习、识别和记忆等特点,其特点及机理所包含的丰富思想为工程问题的解决提供了新的契机,引起了国内外研究人员的广泛兴趣,它的应用领域也逐渐扩展到模式识别、智能优化、数据挖掘、机器人学、自动控制和故障诊断等诸多领域。     

免疫机制在计算机网络入侵检测中的应用研究

首先对当前入侵检测中所应用的免疫机制进行了简要的介绍；接着，对迄今所提出的3个基于免疫机制的入侵检测模型做了较为详细的描述和分析；最后，根据在免疫机制研究中的一些体验，提出了一些值得研究的机制和方向，以及对这项研究的一些认识。     

一种基于人工免疫原理的入侵检测系统模型

基于人工免疫学原理，设计了一个基于自然免疫和疫苗接种机制相结合的入侵检测系统模型以及相关算法，该算法充分考虑了数据包负载部分包含的入侵信息，并将疫苗接种机制引入入侵检测中，使入侵检测系统＋增强了对未知攻击的识别能力。同时，该方法的提出也给网络安全领域提供了一种新的研究思路。     

基于免疫的入侵检测系统可信问题研究

为了降低入侵检测系统的误报率和漏报率,提出了一种基于人工免疫的新型入侵检测系统模型。借鉴生物免疫系统抗体的演化机制,该模型改进了目前基于免疫的入侵检测系统中抗原、抗体的静态描述方式,给出了抗原、抗体的动态描述方式和变化机制,并针对传统固定r连续位匹配方法的不足,提出了一种r可变匹配机制,最后进行了相关仿真实验。理论分析和实验结果表明,该系统具有较低的误报率和漏报率,提高了入侵检测系统的可信性。     

基于人工免疫模型的网络入侵检测系统

首先介绍了入侵检测系统的两种体系结构,并分析了它们存在的问题。随后给出一种基于人工免疫模型的入侵检测方法。文章详细介绍了人工免疫模型的工作原理和结构框架,并且对它的系统特性进行了分析。     

基于免疫的入侵防御模型研究

本文分析了入侵防御系统与生物免疫系统的相似性,建立了二者之间的映射关系.给出了基于人工免疫的入侵防御系统的设计思想,并给出了其模型.本模型对相关研究具有一定的参考价值.     

一种基于免疫的入侵检测关联报警模型

在入侵检测系统Snort的基础上,结合网络实时危险评估技术,提出了一种基于免疫的网络入侵检测报警模型SAIM。给出了网络环境下记忆细胞的表示方法,以及记忆细胞实时危险计算过程,建立了主机分类及总体实时危险计算方程,在此基础上给出了网络入侵检测报警模型。理论分析和试验结果均表明,SAIM模型能有效进行关联报警,提高报警质量。     

基于免疫学的入侵检测系统一般模型

该文从人工免疫系统在入侵检测中的实际应用出发,首先归纳了人工免疫系统可供入侵检测借鉴的生物机理,接着给出了入侵检测问题的形式化描述,然后重点介绍了入侵检测系统中应用人工免疫原理的一般模型、检测步骤以及相关算法,最后展望了基于免疫学的入侵检测系统的发展趋势。     

一种基于混合免疫机制的入侵检测系统模型

分析了目前入侵检测系统的两种基本检测机制以及它们各自存在的问题，随后在借鉴人体免疫系统工作机制的基础上提出一种基于混合免疫的入侵检测系统模型HIMIDS．在该模型中，就传统的入侵检测系统难以克服的缺点一较高的误报率和漏报率问题给出了较为简单可行的解决方案．此模型已应用于作者开发的原型系统上，并且得到了良好的效果．     

基于激素调节免疫网络聚类的入侵检测系统

生物体的内分泌系统是一个高度进化的智能系统,通过激素调节着生物体的神经、免疫系统。受其启发而得到的人工内分泌系统具有强大的调控机制,将其内分泌激素用来调节人工免疫网络的抗体种群进化过程,利用亲合度函数动态调节抗体的克隆规模和网络压缩的规模,充分发挥优秀个体的先进特性来刺激亲合度成熟,并能动态调控种群规模,实现自适应、智能化的网络学习,尤其当样本集边界模糊以及存在噪声样本时,该网络依然可以通过自适应调节有效聚类。最终进化出一个小规模网络来映射原始入侵检测数据集的内在结构。最后,利用图论中的最小生成树对网络结构进行分析,获得描述正常和异常行为的数据特征,得到入侵检测系统的正常模型,由此构建出入侵检测系统。通过在KDD CUP数据集的对比仿真实验,验证了该系统的有效性和可行性,以及对未知攻击的检测能力。     

基于复合免疫算法的入侵检测系统

计算机安全系统与生物免疫系统具有很多的相似性,它们都需要在不断变化的环境中维持自身的稳定性。提出复合免疫算法,并应用到入侵检测系统中,以保护网络安全。针对经典的人工免疫算法在性能上存在的缺陷进行了改进,完善了其核心算法——否定选择算法,在否定选择算法中加入了分段技术和关键位,避免了恒定的匹配概率导致的匹配漏洞,降低了系统漏检率。并将遗传算法中的克隆选择算法和改进的否定选择算法结合为复合免疫算法,提高了检测器生成的动态性和多样性。最后,通过数学理论分析与仿真实验模拟,验证了改进算法的有效性和可行性,并且与其它经典算法进行了比较,结果证明,改进算法可以提高系统性能。     

基于人工免疫的入侵检测系统

利用生物免疫系统具有自我检测的机理,将其应用于入侵检测系统,提出了基于免疫的入侵检测系统模型,并且对模型及相关的概念进行了形式化的定义,对否定选择进行了描述。实验表明该方法所得到的网络攻击曲线与实际攻击曲线具有高度的相似性,能够提高入侵检测的准确性。     

基于snort的校园分布式IDS

本文在分析现有分布式NIDS结构的基础上,结合校园网的特点,设计了一种区域集中整体层次化结构的NIDS,并使用免费的入侵检测工具snort予以实现。     

基于危险理论的层次化网络入侵免疫

人们根据生物免疫的原理,建立人工免疫系统来保护计算机不受网络攻击。但是,以往的人工免疫系统只是模仿生物的免疫机制,而很少考虑计算机网络结构的特点,使得检测的漏报率高,误报率也高。利用危险理论的基本原理,提出层次化的网络免疫系统,使得免疫反应更有针对性,从而更好地保护计算机不受网络的攻击。     

基于免疫融合的分布式入侵检测技术

分布式入侵检测在当今网络安全中发挥着越来越重要的角色。基于人工免疫的入侵检测技术具有对异常数据敏感的特征,且能够保证系统的动态特征和鲁棒性,但存在学习速度慢的问题。为弥补这一不足,将数据融合技术引入到系统之中,提出了基于人工免疫的数据融合方法,并给出了免疫融合相关算法。从仿真实验可以看出,免疫融合技术既保证了系统的多样性、自适应及鲁棒性等特点,又提高了系统的收敛速度,使系统具有更好的性能保证。     

基于免疫进化计算的分布式入侵检测方法

提出一种网格计算环境下基于免疫进化计算的分布式入侵检测方法,应用免疫进化计算、定义生成检测器方法和基因库进化学习方法提高分布式入侵检测的主动性和自适应性。利用网格安全环境实现系统的负载均衡,提高系统的并行处理能力。仿真实验结果证明了该方法的有效性,与基于人工免疫的入侵检测方法相比,误检率降低了0.37%,在确保检测率的同时提高了并行处理能力,降低了处理 时延。