一种采用混合检测器的入侵检测系统

传统的基于免疫的入侵检测系统采用低级别的二进制检测器,妨碍了有意义的知识提取,对Nonself空间的覆盖也不完备。对二进制Self集的确定和有效检测器的生成方法进行了改进,研究了实值否定选择算法,加入了实值检测器,构成混合检测器集合,在检测阶段对会话和数据包同时进行异常检测。实验结果ROC曲线表明有较高的检测率和较低的误报率。     

一种面向IDS的检测器动态生成算法研究

针对目前基于免疫的入侵检测系统中报警可信性较低的问题,提出一种有效的检测器动态生成算法,并给出了其在入侵检测系统中的具体实现。该算法借鉴免疫系统的激活克隆和亲和力变异机制,能够依据实际情况不断调整当前检测器集合,并仅用较小的检测器集就能够快速检测到大规模非我空间中的异常变化。实验表明,算法用于入侵检测系统,提高了检测的准确率,降低了虚警率。同时,算法对各种异常检测向题具有一定的适用性。     

一种基于模糊免疫的检测器生成算法

网络入侵方法和网络环境的不断变化,入侵越来越难以防范和检测。针对当前入侵检测过程中检测器生成问题,提出了一种基于生物免疫机制和模糊理论的检测器生成算法。该算法利用改进的否定选择算法来提高生成的检测器为成熟检测器的概率。通过仿真实验,表明该模型有效地改善了系统的性能,大大减少了不可避免的"黑洞"数量,黑洞数量大幅下降,检测率有显著提高。     

基于免疫机制的入侵检测器生成的研究

为了提高基于人工免疫入侵检测系统中有效检测器的生成和检测效率,通过对传统检测器生成算法的研究,结合传统阴性选择算法和缩小检测器长度的方法,提出了一种新的检测器生成算法。实验证明该算法生成的检测器在保证了检测准确性的同时减少了检测所需的时间。     

应用免疫原理的无线传感器网络入侵检测系统

为了提高无线传感器网络的安全性,将生物免疫原理应用到无线传感器网络安全问题中,设计了一个基于生物免疫原理的轻量级入侵检测系统。该系统主要完成检测器的生成和抗原检测,在检测器的生成过程中,通过离散r-连续位匹配算法简化否定选择算法;通过提取记忆免疫细胞疫苗对抗体进行接种,加快免疫算法的收敛性;通过聚类算法对记忆免疫细胞集合进行分类优化,提高了抗体的多样性。仿真实验表明,系统具有较好的检测率和较低的能耗。     

免疫机制入侵检测技术中检测器漏洞的研究

分析了生物免疫系统的原理，并对基于免疫原理的入侵检测研究方法进行了介绍，特别介绍了检测器产生的否定选择算法并对检测器产生的漏洞进行了重点研究。     

一种改进的否定选择算法在入侵检测中的应用

有效的检测器生成算法是入侵检测的核心问题。针对现有算法存在检测率低、匹配阈值固定、检测器集合庞大等问题,通过对人工免疫系统中否定选择算法原理的分析,提出一种生成最有效检测器集的变阈值模糊匹配否定选择免疫算法,并将该算法应用到入侵检测系统中。算法采用随机生成和基因库相结合的候选检测器生成机制,在保证检测器多样性的同时,提高了候选检测器成为成熟检测器的比率。为了消除冗余检测器的产生,提高检测器集的检测效率,算法在模糊匹配的基础上生成有效检测器集。同时,匹配阈值可变,可大幅降低黑洞数量。实验结果表明,该算法提高了入侵检测率,降低了虚警率,整体检测性能较好。     

基于海明距离的多重否定选择异常检测算法

基于免疫学的入侵检测技术是利用生物免疫系统的原理、规则和运行机制实现对入侵行为的检测.目前大多数入侵检测系统的核心算法采取简单的匹配技术,只能检测出已知攻击并且误报漏报率较高.本文在深入分析免疫算法基础上,提出一种基于海明距离多重否定选择算法的异常检测方法,该算法通过多次过滤生成检测器,在提高入侵检测效率的同时减少黑洞的产生.     

免疫算法在模糊检测器生成中的应用

目前入侵检测中传统否定选择算法忽略了正常和异常模式之间的模糊界限而造成了检测效率低下,以及生成的检测器数量冗繁,用在非我模式识别时计算复杂度相当高.针对这些缺陷,重点研究了在入侵检测系统中定义模糊检测规则的重要性,并提出利用免疫算法的优化搜索性能来进化模糊检测器的方法.实验结果表明,该方法生成的检测器能够允许更简洁的自我和非我的表示方式,降低了检测规则的脆弱性,检测效果较好.     

基于粗集理论和人工免疫的入侵检测方法

提出基于Rough集理论和人工免疫的入侵检测系统,通过Rough集理论对网络数据约简得到规则检测器,使用规则检测器设计了基于Rough集的反向选择算法,得到免疫检测器。利用免疫检测器和规则检测器,构造了基于Rough集和人工免疫的入侵检测算法。实验表明,该算法提高了基于人工免疫的入侵检测系统的效率。     

免疫算法在入侵检测模型中的应用研究

在对常见的免疫算法原理进行分析的基础上,采用阴性选择算法和r-连续位匹配算法,提出一种改进的免疫检测机制,建立一个新的入侵检测模型。新的模型主要采取三点措施:改进候选检测集的生成规则;降低检测器冗余;引入协同检测机制等。在入侵识别阶段,采用基于编辑距离的匹配规则,提高了检测效率。试验仿真表明,该模型可有效提高入侵检测系统的检测率,降低误警率。     

一种基于多级否定选择的入侵检测器生成算法

文中给出一种改进的基于人工免疫入侵检测系统的否定选择算法。首先是用多级否定选择算法生成不同检测尺度的成熟检测器,然后为了模仿人体免疫系统中的第二次应答机制,引入了记忆检测器的概念及相应的算法,结合亲和力成熟与体细胞突变等方法,将成熟检测器提升为识别率极高的记忆检测器。     

基于数据挖掘算法的网络入侵检测系统研究

回顾了当前入侵检测技术和数据挖掘技术,分析了Snort网络入侵检测系统存在的问题,重点研究了数据挖掘中的关联算法Apriori算法和聚类算法K一均值算法;在Snort入侵检测系统的基础上,增加了正常行为挖掘模块、异常检测模块和新规则生成模块,构建了基于数据挖掘技术的网络入侵检测系统模型。新模型能够有效地检测新的入侵行为,而且提高了系统的检测效率。     

基于人工免疫的网络入侵检测模型的研究

针对现有的应用于网络入侵检测中的人工免疫系统存在的缺陷,在Kim小组的动态克隆选择算法的基础上,提出了改进的网络入侵检测模型.在该模型中,提出产生少量的自体模式类对正常访问数据进行处理,加快其访问速度;通过动态增减自体集合来适应网络环境的变化,并且解决传统AIS中自体集合庞大的问题;采用基于约束的检测器表示抗体,采取任意R位间隔匹配规则来判定抗体与抗原之间的匹配,使用分割算法来解决抗体与自体抗原的匹配情况.最后,对该模型进行了网络入侵检测仿真实验,并与相同实验条件下的动态克隆选择算法的实验结果进行了对比,验证了所提模型的有效性和可行性.     

基于决策树的主从结构的Self集构造算法

针对基于计算机免疫的入侵检测系统中所面临着"不完全Self集"的问题,设计了基于决策树的主从结构的Self集构造算法.将决策树引入到传统的否定选择算法中,通过决策树把经过免疫耐受淘汰后的候选检测器进行重新分类,并将满足设定条件的候选检测器集合构造"从Self集",实现Self集的动态扩充,最后利用"匹配矛盾"淘汰"从Self集"中不合格的元素.实验分析结果表明了该算法的有效性,改善了检测器识别性能.     

基于改进的动态神经网络的网络入侵检测模型

提出了一种改进型的动态神经网络,并成功地将其应用于网络入侵检测系统中。对于给定的全连接的动态神经网络,在通过学习以后可以成为部分连接的神经网络系统,从而降低了计算的成本。针对目前常见的4种不同类型的网络攻击行为（即DoS,Probe,R2L,和U2R）,利用给定的改进型的动态神经网络分别构建相对应的检测系统。然后使用改进的遗传算法对给定的动态神经网络的权值和开关参数进行调节,以适应不同类型的入侵检测。最后利用KDD’99网络入侵检测数据对所提出的网络入侵检测模型进行训练和测试,初步试验结果表明,所提出的入侵检测系统具有较高的检测率。     

Collaborative RFID intrusion detection with an artificial immune system

The current RFID systems are fragile to external attacks, due to the limitations of encryption authentication and physical protection methods used in implementation of RFID security systems. In this paper, we propose a collaborative RFID intrusion detection method that is based on an artificial immune system (AIS). The new method can enhance the security of RFID systems without need to amend the existing technical standards of RFID. Mimicking the immune cell collaboration in biological immune systems, RFID operations are defined as self and nonself antigens, representing legal and illegal RFID operations, respectively. Data models are defined for antigens’ epitopes. Known RFID attacks are defined as danger signals represented by nonself antigens. We propose a method to collect RFID data for antigens and danger signals. With the antigen and danger signal data available, we use a negative selection algorithm to generate adaptive detectors for self antigens as RFID legal operations. We use an immune based clustering algorithm aiNet to generate collaborative detectors for danger signals of RFID intrusions. Simulation results have shown that the new RFID intrusion detection method has effectively reduced the false detection rate. The detection rate on known types of attacks was 98% and the detection rate on unknown type of attacks was 93%.     

改进的人工免疫入侵检测模型

针对现有的人工免疫入侵检测系统存在的缺陷,在Hofmeyr的分布式人工免疫系统(ARTIS)基础上,提出了改进的人工免疫入侵检测模型。在改进模型中,用协议分析技术对免疫模块进行协同刺激,以提高记忆检测器和成熟检测器的质量,并降低检测器的规模;通过按协议生成和组织检测器,解决传统人工免疫系统检测效率低下的问题;采用基于权值的r-连续位匹配规则提高抗体和抗原匹配的准确度;同时协同刺激模块也能够在发生风暴型攻击时自动生成动态防火墙过滤规则,以提高在发生大规模攻击情况下的性能。最后,使用MIT Lincoln实验室的DARPA数据集对改进模型和ARTIS模型进行了模拟测试及对比分析,验证了所提模型的可行性和有效性。     

一种基于协议分析和免疫原理的网络入侵检测模型

通过对协议分析技术和生物免疫系统的理论分析,本文提出一种新的基于协议分析和免疫原理的网络入侵检测模型。该模型对检测器集合按照协议类型分类,生成相应的检测器子集,并设计一种新的检测器结构,对检测器进一步分类。每个子集中检测器独自进行变异、进化,整个检测器集合以子集为单位进行更新。在实际检测中,待检模式与相应的检测器子集匹配,从而能有效地提高检测速度,改进以往模型在这方面的不足。