共查询到18条相似文献,搜索用时 62 毫秒
1.
2.
文中针对目前免疫算法中检测器生成算法存在的不足做了一些改进,提出了一种新的检测器生成算法——MAM(多属性匹配算法)。主要的改进措施有以下两点:提出了多属性匹配的思想,使特征字段的匹配更加符合实际情况;在检测器生成过程中采用分段产生的办法,以避免匹配区域r过大带来的效率问题。实验表明,MAM能够更为高效地产生所需要的检测器。 相似文献
3.
4.
负选择算法和k连续位匹配规则的局限性导致入侵检测系统存在“漏洞”。针对上述问题,分析“漏洞”存在的原因,设计一个用于确定一个随机模式是否是“漏洞”的算法,为降低系统的漏报率和完善系统的功能提供了一个有价值的解决方案。 相似文献
5.
基于免疫算法和反向传播神经元网络的无线网络入侵检测研究 总被引:1,自引:0,他引:1
为了能够检测到无线网络系统中已知和未知类型的入侵者,提高无线网络系统的安全性,在对网络数据分析和研究的基础上,提出一种基于免疫算法和反向传播神经元网络的入侵检测方法。首先利用免疫算法对网络数据进行预处理,再运用反向传播神经元网络对处理后的数据(程序)进行识别。实验表明用该方法检测无线网络系统中的新型入侵者是可行、有效的,检测入侵者的准确率可达到97%。 相似文献
6.
一种基于免疫原理的入侵检测模型设计与实现 总被引:1,自引:0,他引:1
本文将生物免疫原理应用到入侵检测系统中,充分利用生物免疫系统具有的众多特性:学习与认知、鲁棒性、适应性等,提出一种新的检测系统模型。基于"自我-非我"理论模式,通过排除和杀死"非我",从而保护"自我";并且局部引入危险理论,即当抗体匹配到抗原时,需要一个协同刺激信号才能确认攻击。 相似文献
7.
免疫入侵检测理论中克隆选择是检测器进化的关键。传统克隆选择算法通过比较样本间的亲和力累加值筛选样本,该方法具有较低的时间复杂度,但也造成了检测器的高重叠,影响迭代效率。将检测器个体的筛选与进化转化为pareto最优解的求解过程,提出了多目标优化理论的检测器克隆选择算法。实验表明,检测器基数不变的情况下,该算法明显提升了每代种群在进化过程中的检测范围,精简了记忆检测器的数量,提高了检测阶段系统的检测率。 相似文献
8.
网络安全类产品的入侵检测方法主流的特征检测和异常检测均存在着如序列数据处理能力缺乏、规则库及时更新等问题,而智能算法由于运行效率问题无法在高速网络中实时检测。本文提出了一种基于免疫检测器集的高速网络自适应入侵检测系统设计方法,人工免疫算法的自我与非自我识别机制可检测新型变种的入侵行为与网络异常,针对该算法的执行效率提出自体集规模约束方法产生检测器,可以实时检测网络数据,适用于高速网络中发现未知入侵行为。 相似文献
9.
10.
基于免疫原理的网络入侵检测算法改进 总被引:2,自引:0,他引:2
分析了基于免疫原理的网络入侵检测否定选择算法的不足,并对其进行了改进.通过增加排除匹配检测元过程,产生互不匹配的检测元,以提高检测集的整体检测能力,增强否定选择算法实用价值.理论分析和实验结果表明,改进算法的网络入侵检测效率更高. 相似文献
11.
一种基于生物免疫学原理的入侵检测方法 总被引:2,自引:0,他引:2
论述了免疫原理在入侵检测技术中的应用,通过对目前负检测方法存在的局限性的分析,从实际应用的角度,对负检测方法进行了一定的改进,并对改进的可行性进行了理论上的分析与证明。该方法在一定条件下减少了待检模式与检测器的比较次数,提高了系统的检测效率。 相似文献
12.
13.
利用生物免疫系统具有自我检测的机理,将其应用于入侵检测系统,提出了基于免疫的入侵检测系统模型,并且对模型及相关的概念进行了形式化的定义,对否定选择进行了描述。实验表明该方法所得到的网络攻击曲线与实际攻击曲线具有高度的相似性,能够提高入侵检测的准确性。 相似文献
14.
15.
在对常见的免疫算法原理进行分析的基础上,采用阴性选择算法和r-连续位匹配算法,提出一种改进的免疫检测机制,建立一个新的入侵检测模型。新的模型主要采取三点措施:改进候选检测集的生成规则;降低检测器冗余;引入协同检测机制等。在入侵识别阶段,采用基于编辑距离的匹配规则,提高了检测效率。试验仿真表明,该模型可有效提高入侵检测系统的检测率,降低误警率。 相似文献
16.
17.
一种基于免疫原理的网络入侵检测模型 总被引:12,自引:1,他引:12
通过对人类免疫系统的工作原理的研究,介绍了一种基于免疫原理的网络入侵检测新模型,并从健壮性、可扩展性、伸缩性、自适应性、全局性和有效性等角度对该模型进行了详细分析。 相似文献