计算机免疫技术在入侵检测中的应用

根据人体免疫原理，应用计算机免疫技术，采用否定选择、克隆选择等免疫算法，构建具备自主学习能力的检测模型，以提高入侵检测系统防范未知攻击和变形攻击的能力。     

免疫算法在入侵检测中的应用基础抗原编码

免疫算法运用到入侵检测中，提高入侵检测系统对未知入侵行为的检测。要运用免疫的思想到实际的入侵检测系统，需要建立抗原／抗体到入侵检测系统的映射，文中提出的基于特征提取的方法对入侵特征做抗原／抗体编码。该方法实现以共性特征为基本单元，实现特征编码，为基于免疫的入侵检测理论的研究到实际系统的开发指明了一个方向。     

基于Snort的入侵检测警报分析系统改进模型

针对目前入侵检测系统存在的警报量大、误报率高的问题,设计了一个基于Snort的入侵检测警报分析系统改进模型。该模型以开源入侵检测系统Snort为基础,利用关联规则挖掘算法建立正常警报行为模式和异常警报行为模式,提高了系统的检测效率,并在一定程度上提高了系统对未知攻击的检测能力。     

一种基于免疫机理的入侵检测系统模型

在比较了生物免疫系统和入侵检测系统的相似性后,在入侵检测系统中引入了免疫相关机理,建立了一种基于免疫机理的入侵检测系统模型,并对系统模型中涉及的关键技术进行了详细阐述。在模型检测器的生成规则中首次提出并运用了n-r规则,在检测器的生成算法中将克隆选择、否定选择和思维进化相结合,提出了一种全新的算法。理论分析表明该系统模型能有效检测已知和未知的攻击活动,也为解决入侵检测系统的高误报率和缺乏自适应性的难题提供了思路。     

基于人工免疫的NIDS研究进展

现有网络入侵检测系统的关键不足在于不能识别未知模式的入侵，智能水平低。生物免疫系统的自我保护机制对设计新的网络入侵检测系统具有很好的借鉴意义。论文通过抽取生物免疫系统中所蕴涵的各种信息处理机制，将网络数据传输行为分为正常和异常行为，分别对应为网络的自我与非我，建立了一个基于人工免疫的网络入侵检测系统原型。系统中蕴涵的生物免疫机制主要有非我识别机制、免疫进化机制等。本文着重介绍此原型系统的结构和特征、免疫识别算法，并进行了实际检测实验。实验结果表明生物免疫的自我保护机制在网络入侵检测系统方面具有很强的应用前景。     

基于模糊聚类算法的入侵检测技术研究

随着计算机网络应用的普及和网络活动的日益频繁,计算机的安全问题日益突出。入侵检测系统是信息安全技术中的重要组成部分。然而,传统的入侵检测系统在有效性、适时性和可扩展性方面都存在不足。本文根据数据挖掘的知识,提出基于模糊聚类技术的入侵检测系统模型,并对此模型进行深入研究。仿真证明,该方法对已知或未知的入侵行为都有较好的检测效果,能够检测到其它入侵检测算法不易检测到的入侵行为。     

基于免疫学原理的入侵检测系统研究

本文在研究现有的入侵检测系统和生物免疫系统的基础上,将生物免疫系统的原理应用于网络入侵检测系统,并结合生物免疫学的原理设计了一个基于免疫的入侵检测系统模型。该模型既能进行误用入侵检测,又能进行异常入侵检测。     

基于免疫原理的入侵检测模型研究

简要介绍了生物免疫学的原理，对基于免疫学的入侵检测的相关技术进行了介绍，重点分析了检测器生成的否定选择算法，并以开源入侵检测工具Snort为基础，提出了一个基于免疫原理的入侵检测系统模型，最后给出了该系统模型同时具有误用检测和异常检测的优点，并具有很好的自我适用能力。     

适应性免疫的轻量级网络入侵检测算法

充分利用移动Agent的特性和适应性免疫原理,提出一种基于适应性免疫和移动Agent的轻量级网络入侵检测算法．算法将入侵检测部件定义为检测Agent,检测Agent能根据迁移策略迁移到各主机,利用适应性免疫原理很好地实现网络入侵检测和响应处理．仿真实验证明：算法不仅检测能力强、误报率低、网络负载小,且可通过配置系统参数和接种检测子,提高了算法的灵活性和扩展性．     

试析生物免疫原理的新型无线传感器网络安全算法研究

生物免疫原理的新型无线传感器网络安全算法是以无线传感的网络安全分析为基础提出的一种新型的网络安全算法,这个算法结合了生物免疫原理,并建立起入侵特征库,这样安全系统就具备了学习和记忆功能,并可以利用粗糙集来改善无线传感器网络信息的不完整性和不确定性。在网络运行时,这种算法将提高入侵检测率。该文将详细介绍生物免疫原理的新型无线传感器网络安全算法的结构、入侵特征库的建立过程以及生物免疫原理的新型无线传感器网络安全算法的具体分析,研究这项算法对提高网络安全的实际意义。     

基于改进决策树的入侵检测算法

本文对经典的基于信息增益的决策树算法进行改进,提出一种基于决策树与属性相关性相结合的入侵检测算法。该算法同时结合综合策略的剪枝算法以避免过度拟合对检测结果的影响。实验结果证明,本算法不仅在面对已知攻击时能够做出良好的判断,而且在面对未知攻击时仍然具有一定的检测能力,具有良好的性能和可用性。     

一种基于独特型网络的入侵检测方法

为解决神经网络检测方法中检测器需要定期更新、未知攻击检测性能低等问题,利用人工独特型网络的记忆、学习和动态调整能力实现入侵检测.提出一种可用作检测器的多变异模式人工独特型网络,并根据免疫响应原理设计检测算法,使检测器能实时学习新行为特征.仿真结果表明,多变异模式独特型网络检测方法与多层感知器检测方法相比,平均误报率下降了17.43%,未知攻击的平均检测准确率提高了24.17%.     

一种提高网络入侵检测精确度的方法

从数据挖掘技术出发,根据对网络入侵检测的度量方法和精确度的分析,阐述了FP(False A larm)和FN(False Negative)的产生原因;提出了一种提高检测率的方法,同时,给出了降低伪肯定率的一种算法,根据对算法复杂度的分析,该方法能有效提高精确度,降低伪肯定率.     

基于模糊Petri网的协同入侵检测系统

为将不同类型的入侵检测器组织起来,协同检测不同类型的入侵,提出了基于模糊Petri网的协同入侵检测方法.采用基于负载信息的模糊Petri网推理算法,区分不同类型的入侵并选择相应的入侵检测器,同时使多个入侵检测器承担的检测任务相对均匀.设计了基于模糊Petri网的协同入侵检测系统,通过多个入侵检测器联合检测多种入侵组成的复合入侵,又可以检测不同类型的单个入侵.仿真结果表明,所有的复合入侵能够被多个检测器协同地检测,且92%的入侵数据能够迁移到合适的检测器上.     

基于粗糙集分类的网络入侵检测

提出使用粗糙集分类(RSC)算法进行智能化的网络入侵检测.该方法可以在生成检测规则之前完成特征排序,且不需要多次重复迭代计算,提高了入侵检测系统的效率;同时,生成的检测规则是"if-then"格式的产生式,易于解释.仿真实验表明,RSC对Probe和DoS攻击具有比支持向量机(SVM)略好的高检测率,但是训练时间比SVM更长,采用混杂遗传算法求解粗糙集约简可进一步减少RSC的训练时间.     

基于数据挖掘的入侵检测技术精确度研究

入侵检测系统一直以来都是多层安全体系架构不可或缺的一部分,与传统的防御解决方案相比,基于数据挖掘的入侵检测有着较高的精确度,并能有效地识别未知的入侵模式.然而,伪肯定率的存在也一直影响着基于数据挖掘的入侵检测系统的深入研究.笔者分析影响入侵检测精确度的因素,提出了一种基于数据挖掘的有效提高精确度和降低伪肯定率的入侵检测方法.     

一种基于规则和神经网络的系统在入侵检测中的应用(英文)

入侵检测技术是解决网络安全的一种有效手段。文中提供一个基于规则和神经网络系统的入侵检测模型。主要思想是利用神经网络的分类能力来识别未知攻击,使用基于规则系统识别已知攻击。神经网络对DOS和Probing攻击有较高的识别率,而基于规则系统对R2L和U2R攻击检测更有效。因此该模型能提高对各种攻击的检出率。最后对模型存在的问题及入侵检测技术的发展趋势做了讨论。     

IBM算法及其在Snort系统下的实现

入侵检测系统匹配算法是影响检测效率的关键,为进一步提高系统性能和检测效率,对Snort系统采用的BM算法进行了改进,提出了IBM算法.该算法以两个字符为单位计算右移量,增大了文本串的滑动距离,有效地减少了匹配次数;将IBM算法应用于Snort,并在Windows平台下实现了基于改进算法的Snort系统.实验结果表明,该系统能够有效地检测各种攻击,与原系统相比检测效率有了明显的提高.     

基于人工免疫的入侵检测系统的研究

 探讨了入侵检测系统的发展现状,研究生物免疫系统的特点和基本理论。在分析传统的人工免疫系统及LISYS系统的基础上,提出了一种改进的基于人工免疫的入侵检测系统。该系统在研究现有检测器生成算法的基础上,提出了位变异的初始检测器生成算法,对检测攻击的变异更为有效。该系统引入生物免疫学的协同刺激机制,并用LRU算法取代随机淘汰策略。实验结果证明这些方法能降低误报率,保证检测器的检测效率。