一种基于免疫学的园区网入侵检测模型

现有基于网络的入侵检测系统在许多方面有缺陷,其中两个主要问题是高误报率和缺乏自适应性。本文首先介绍了Hofmeyr的自适应免疫系统模型,然后分析了园区网的流量特征,描述了一个可用于园区网的入侵检测系统模型。本文建议的模型保留了Hofmeyr模型的优点,可望为园区网提供全局性的检测和保护。     

免疫机制入侵检测技术中检测器漏洞的研究

分析了生物免疫系统的原理，并对基于免疫原理的入侵检测研究方法进行了介绍，特别介绍了检测器产生的否定选择算法并对检测器产生的漏洞进行了重点研究。     

一种基于免疫原理的网络入侵检测模型

通过对人类免疫系统的工作原理的研究,介绍了一种基于免疫原理的网络入侵检测新模型,并从健壮性、可扩展性、伸缩性、自适应性、全局性和有效性等角度对该模型进行了详细分析。     

基于生物免疫的入侵检测系统模型

本文将生物免疫机理引入到网络入侵检测技术中．构建了一个基于免疫代理的网络入侵检测模型。该模型系统具有准确性、实时性、高效性以及自适应性，能较好地解决入侵检测系统的分布性差、自适应性差、误报率高等问题。     

一种基于免疫机理的网络入侵检测模型

本文通过对生物免疫系统和网络入侵检测系统的类比,提出了一种新型的基于免疫机理的网络入侵检测模型,阐述了该模型的工作原理,并从分布性、可扩展性、健壮性和轻便性等方面对模型的性能作了详细分析.     

一种基于免疫原理的入侵检测模型设计与实现

本文将生物免疫原理应用到入侵检测系统中,充分利用生物免疫系统具有的众多特性:学习与认知、鲁棒性、适应性等,提出一种新的检测系统模型。基于"自我-非我"理论模式,通过排除和杀死"非我",从而保护"自我";并且局部引入危险理论,即当抗体匹配到抗原时,需要一个协同刺激信号才能确认攻击。     

一种基于免疫原理的混合式入侵检测模型

针对现有入侵检测系统的不足,在对入侵检测技术和生物免疫原理比较的基础上,引入并利用可疑度的概念,将基于主机和基于网络的入侵检测系统结合起来,提出了一种基于免疫原理的混合式入侵检测模型。该模型参考免疫系统的分层机制,模拟其否定选择、科隆选择及直接被动免疫过程,并对自我集的实时流定义方法,检测元的生命周期等作了说明。     

基于免疫的网络入侵检测系统

文章提出了一种新的IDS模型－基于免疫的网络入侵检测系统。通过将免疫原理与网络入侵检测系统相结合,使入侵检测系统有更好的适应性、鲁棒性和智能性。同时,通过引入粗糙集的一些理论并将之应用于入侵检测系统的端口约简等方面,进一步优化了系统性能。     

基于免疫原理的网络入侵检测系统模型

目前网络入侵检测系统普遍具有自适应差、误报率高等问题。人类免疫系统工作原理为解决此类问题提供了一种很好的方法。通过对人类免疫系统工作原理的研究,根据其原理、体系结构建立了一个基于免疫原理的网络入侵检测系统模型。该模型系统具有分布性、自组织性和轻负荷的特性,能较好地解决入侵检测系统的自适应差、误报率高等问题。     

一种采用混合检测器的入侵检测系统

传统的基于免疫的入侵检测系统采用低级别的二进制检测器,妨碍了有意义的知识提取,对Nonself空间的覆盖也不完备。对二进制Self集的确定和有效检测器的生成方法进行了改进,研究了实值否定选择算法,加入了实值检测器,构成混合检测器集合,在检测阶段对会话和数据包同时进行异常检测。实验结果ROC曲线表明有较高的检测率和较低的误报率。     

一种基于人工免疫原理的入侵检测系统模型

基于人工免疫学原理，设计了一个基于自然免疫和疫苗接种机制相结合的入侵检测系统模型以及相关算法，该算法充分考虑了数据包负载部分包含的入侵信息，并将疫苗接种机制引入入侵检测中，使入侵检测系统＋增强了对未知攻击的识别能力。同时，该方法的提出也给网络安全领域提供了一种新的研究思路。     

基于生物免疫机制的网络入侵检测方法

本文借鉴生物免疫系统中的免疫机制,对检测元的生成机制和匹配算法进行了较深入的探讨,描述了一个基于免疫原理的分布式自适应网络入侵检测系统。实验实证该系统具有分布性、自适应性和低消耗性等优良特性,可有效提高入侵检测效率。     

基于免疫Agent的网络入侵检测模型

入侵检测作为一种主动的信息安全保障措施,已成为计算机安全特别是网络安全领域的研究热点。基于免疫Agent的网络入侵检测模型是应用生物免疫代理原理构建,该模型具有很好的可扩充性,模型采用没有控制中心的并行ImA检测模式,且各自独立、相互协作并合作完成检测任务。与其它网络入侵检测模型相比,具有较强的伸缩性、自治性、健壮性和可扩展性等。     

基于复合免疫算法的入侵检测系统

计算机安全系统与生物免疫系统具有很多的相似性,它们都需要在不断变化的环境中维持自身的稳定性。提出复合免疫算法,并应用到入侵检测系统中,以保护网络安全。针对经典的人工免疫算法在性能上存在的缺陷进行了改进,完善了其核心算法——否定选择算法,在否定选择算法中加入了分段技术和关键位,避免了恒定的匹配概率导致的匹配漏洞,降低了系统漏检率。并将遗传算法中的克隆选择算法和改进的否定选择算法结合为复合免疫算法,提高了检测器生成的动态性和多样性。最后,通过数学理论分析与仿真实验模拟,验证了改进算法的有效性和可行性,并且与其它经典算法进行了比较,结果证明,改进算法可以提高系统性能。     

基于免疫赦免机制的智能分布式入侵检测系统

入侵检测系统是在网络系统遭受攻击之前进行拦截和响应的一种积极主动的安全防护系统。分布式智能入侵检测系统DIIDS(Distributed Intelligent Intrusion Detection System)就是在分布式环境中将人工智能技术应用于入侵检测中,从而可以提高IDS(Intrusion Detection System)的检测的实时性、准确性和容错性。本文设计了一种基于免疫赦免机制的DIIDS。该方法以降低入侵检测系统的时延性与提高入侵检测系统的智能性、恢复能力为核心,改善入侵检测系统的实时性。为实现用户信息的安全转移和检测系统自身的免疫进化,构建了一种免疫赦免智能Agent植入机制(IPAT),从而提高了系统的可用性。     

基于激素调节免疫网络聚类的入侵检测系统

生物体的内分泌系统是一个高度进化的智能系统,通过激素调节着生物体的神经、免疫系统。受其启发而得到的人工内分泌系统具有强大的调控机制,将其内分泌激素用来调节人工免疫网络的抗体种群进化过程,利用亲合度函数动态调节抗体的克隆规模和网络压缩的规模,充分发挥优秀个体的先进特性来刺激亲合度成熟,并能动态调控种群规模,实现自适应、智能化的网络学习,尤其当样本集边界模糊以及存在噪声样本时,该网络依然可以通过自适应调节有效聚类。最终进化出一个小规模网络来映射原始入侵检测数据集的内在结构。最后,利用图论中的最小生成树对网络结构进行分析,获得描述正常和异常行为的数据特征,得到入侵检测系统的正常模型,由此构建出入侵检测系统。通过在KDD CUP数据集的对比仿真实验,验证了该系统的有效性和可行性,以及对未知攻击的检测能力。     

基于人工免疫的入侵检测系统

利用生物免疫系统具有自我检测的机理,将其应用于入侵检测系统,提出了基于免疫的入侵检测系统模型,并且对模型及相关的概念进行了形式化的定义,对否定选择进行了描述。实验表明该方法所得到的网络攻击曲线与实际攻击曲线具有高度的相似性,能够提高入侵检测的准确性。     

基于snort与免疫原理混合入侵检测系统模型设计

该文对snort入侵检测系统及基于免疫原理的入侵检测技术进行了探讨和研究,利用snort系统作为误用检测系统,把人工免疫的算法应用到异常检测,用于检测未知攻击。在此基础上设计了混合模式入侵检测系统。