一种新的基于免疫原理的网络入侵检测系统模型

根据生物免疫系统的免疫机制,在现有的生物免疫原理、计算机免疫学及入侵检测系统相关研究的基础上,提出了一种新的基于免疫原理的网络入侵检测系统模型,并对其进行了状态定义及详解.     

基于免疫原理的入侵检测模型研究

简要介绍了生物免疫学的原理，对基于免疫学的入侵检测的相关技术进行了介绍，重点分析了检测器生成的否定选择算法，并以开源入侵检测工具Snort为基础，提出了一个基于免疫原理的入侵检测系统模型，最后给出了该系统模型同时具有误用检测和异常检测的优点，并具有很好的自我适用能力。     

一种将免疫算法应用于入侵检测的模型

基于单纯模式匹配的入侵检测系统都存在不能对未知入侵行为进行预判的问题。文章提出了在入侵检测的系统中,加入免疫算法的原理的一种新的入侵检测的模型,并阐述了各个模块的功能以及模型实现和工作的原理。将免疫算法应用于入侵检测系统将能使入侵检测系统有一定的概率能够识别未知的入侵行为。     

基于免疫学原理的入侵检测系统研究

本文在研究现有的入侵检测系统和生物免疫系统的基础上,将生物免疫系统的原理应用于网络入侵检测系统,并结合生物免疫学的原理设计了一个基于免疫的入侵检测系统模型。该模型既能进行误用入侵检测,又能进行异常入侵检测。     

基于免疫学的入侵检测系统模型

随着网络安全问题日益突出 ,入侵检测越来越受到关注 ,针对目前各种类型的防火墙和防病毒软件都存在一定的缺陷 ,该文基于仿生学的免疫原理 ,将肽链定义为在网络操作系统中由授权程序执行的系统调用短序列 ,提出了一种新型的入侵检测系统———基于免疫学的入侵检测系统 ,并对其主要功能模块 :免疫计算机和监控器进行了分析。该系统可有效地提高系统实时检测和响应入侵的能力     

基于生物免疫突变的入侵容忍触发模型

入侵检测技术是保证网络安全的核心技术之一,智能技术是其中一个重要的分支,而且入侵检测的智能化也是入侵检测技术的一个重要发展方向。但是目前的入侵检测系统只是差强人意。因此,本文以记忆原理为出发点,将免疫原理、突变理论等融入到当前的入侵检测系统框架中,提出了一种基于生物免疫突变的入侵容忍触发模型,试图在如何使得入侵检测系统更加智能化的发展方向上提供一定的参考和提示。     

基于免疫原理的入侵检测系统的基因库引入

本文介绍了基于免疫原理的入侵检测系统．分析了采用传统的二进制比特串作为检测数据的种种缺点．阐述了基因库方法的优点及实现方法．     

基于免疫赦免的入侵检测方法研究

针对现有网络安全技术的缺陷,将生命医学中的免疫赦免原理引入到入侵检测领域,提出了入侵免疫赦免的概念,给出了入侵免疫赦免系统模型及其各个功能模块的形式化定义,并说明了构建该模型时所需要的技术与机制.重点研究了入侵免疫赦免系统的赦免机制及原理,并给出了一个与免疫机制协同工作的入侵赦免触发器（赦免植入Agent,IPAT）.     

适应性免疫的轻量级网络入侵检测算法

充分利用移动Agent的特性和适应性免疫原理,提出一种基于适应性免疫和移动Agent的轻量级网络入侵检测算法．算法将入侵检测部件定义为检测Agent,检测Agent能根据迁移策略迁移到各主机,利用适应性免疫原理很好地实现网络入侵检测和响应处理．仿真实验证明：算法不仅检测能力强、误报率低、网络负载小,且可通过配置系统参数和接种检测子,提高了算法的灵活性和扩展性．     

免疫算法在入侵检测中的应用基础抗原编码

免疫算法运用到入侵检测中，提高入侵检测系统对未知入侵行为的检测。要运用免疫的思想到实际的入侵检测系统，需要建立抗原／抗体到入侵检测系统的映射，文中提出的基于特征提取的方法对入侵特征做抗原／抗体编码。该方法实现以共性特征为基本单元，实现特征编码，为基于免疫的入侵检测理论的研究到实际系统的开发指明了一个方向。     

生物免疫原理在多代理分布式入侵检测系统中的应用

入侵检测是一个新的、迅速发展的领域,已成为网络安全体系结构中的一个重要环节. 通过对多代理技术和入侵检测方法的研究,提出了一种基于生物免疫原理的多代理分布式入侵检测系统模型,并且对该系统的结构和代理的处理流程进行了描述. 该系统是一个开放的系统,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测. 代理之间的协同采用独立的通信服务代理来实现,特有的自身检测代理确保检测系统本身的安全.     

一种基于免疫的入侵检测动态响应模型

提出了一种基于人工免疫的入侵检测动态响应模型,给出了关于自体、非自体、抗原、免疫细胞等的表达 式,建立了基于克隆选择的入侵检测模型,在此基础上,给出了响应成本和系统损失的定量计算公式,建立了基于 代价的动态响应模型。该模型具有自适应性、实时性、定量计算等优点，是网络入侵检测动态响应的一个较好解决 方案。     

基于入侵预防的网络入侵检测技术的研究

通过分析当前典型的基于特征的入侵检测系统的技术实现,阐述了入侵预防系统的实现要点,基于入侵预防结构的研究提出了一个通用的入侵预防系统,对入侵预防系统的实现原理作了初步探讨.     

入侵检测技术及模型分析

从入侵与检测间的冲突矛盾入手，归纳出影响系统安全防护的关键因素．基于入侵检测技术的发展，纵观各类系统侵入模式的演化，综合资源配置、运行指令、活动序列及特征参数建立通用有效的逻辑检测模型．以特征扫描为基础，通过引入先进的动态识别算法，逐层分散攻击强度，并在入侵的征兆萌芽期及时启动抗冲击策略．结合规范的管理、严格的制度，使入侵活动难以组织实施，即使发生也能立即制定应对措施，遏制其发展蔓延．     

一种基于数据包分析的网络入侵检测探针

首先介绍入侵检测系统的原理，并在此基础上利用Kdevelop2.0以及Qt在Linux操作系统下实现了基于数据包分析的网络入侵检测探针程序，该程序完成了共享网段中的数据包的捕获和分析，入侵特征的匹配以及对入侵活动的响应等功能。     

入侵诱骗技术分析及其模型建立

入侵诱骗技术是传统入侵检测系统的延伸.在详细分析Honeypot系统的概念、原理以及实现技术的基础上,形式化定义了入侵诱骗的系统,给出了入侵诱骗系统的功能结构,分析了其实现方法,同时构造一个诱骗网络模型.     

基于免疫多样性的分布式入侵检测算法

提出了一种基于免疫多样性的分布式入侵检测方法，将支持向量机（SVM）作为抗体对入侵行为进行检测．首先，采用随机子空间方法生成多样化的SVM个体，再用人工免疫算法进化个体，然后通过引入Q统计量和互信息作为抗体多样性的度量，由此得到的检测器种群具有知识互补性，最后用集成的思想将种群中各检测器的结论进行合成．数值实验表明，所提方法生成的抗体更具多样性，检测精度高于单个SVM和Bagging方法，其分布式并行检测特性有利于加强检测系统的健壮性．     

FT＆MEDB-IDS的攻击方法分析与对策

入侵检测技术是当今动态安全核心技术之一.在FT＆MEDB系统中,大量工程数据的管理和访问,具有行业敏感性,系统中的数据安全性至关重要.简要介绍了入侵检测技术的定义、基本原理,对入侵检测系统的攻击方法进行了较全面深入的分析,给出了相应的对策方法,并对IDS在高速网络中的应用及发展趋势进行了说明.