改进的混沌否定选择算法

针对检测器集生成速率不高的问题,提出一种改进的混沌否定选择算法。由于Logistic映射折叠次数有限,采用自映射产生的混沌序列,改进混沌二值序列的产生方法。实验结果表明,该算法具有较好的混沌特性,能有效提高检测器集的生成速度,较好地覆盖检测空间,安全性较强。     

基于改进的可变半径检测器实值否定选择算法

在基于人工免疫的入侵检测研究领域,一般都是先随机产生字符串,然后应用否定选择来生成检测器．这种方法生成检测器的检测率低,而且生成的检测器集数目庞大．本文提出了一种改进的可变半径检测器的实值否定选择算法,由于非自体样本中存在着关于非自体空间的信息,通过应用非自体样本初始化基因库,采用基因库进化策略更新基因库,从而生成了更有效的检测器集．通过实验证明,该方法是有效的,在不影响误报率的情况下提高了检测率．     

基于目标图的入侵检测报警关联算法

针对入侵检测系统响应能力差以及误报率高的问题,提出了基于目标图的入侵检测报警关联算法.该算法在动作节点之间实现报警信息的前因后果链关系,并根据报警信息显式地跟踪系统状态变化以及攻击者的主观状态,监视状态的变化,推断攻击者的意图以及攻击策略.实验表明,该方法产生的关联结果能够很好地发现攻击者意图以及攻击策略,并且能够有效地降低入侵检测系统的误报率.