共查询到18条相似文献,搜索用时 125 毫秒
1.
现有网络入侵检测系统的大都不能识别未知模式的入侵,智能水平低,生物免疫系统提供了一种的健壮的、自组织、分布式的防护体系,对设计新的网络入侵检测系统具有很好的借鉴意义,详细介绍了对当前入侵检测中所应用的免疫机制。 相似文献
2.
一种新的基于免疫原理的网络入侵检测系统模型 总被引:1,自引:0,他引:1
根据生物免疫系统的免疫机制,在现有的生物免疫原理、计算机免疫学及入侵检测系统相关研究的基础上,提出了一种新的基于免疫原理的网络入侵检测系统模型,并对其进行了状态定义及详解. 相似文献
3.
基于免疫学原理的入侵检测系统研究 总被引:1,自引:0,他引:1
本文在研究现有的入侵检测系统和生物免疫系统的基础上,将生物免疫系统的原理应用于网络入侵检测系统,并结合生物免疫学的原理设计了一个基于免疫的入侵检测系统模型。该模型既能进行误用入侵检测,又能进行异常入侵检测。 相似文献
4.
基于生物免疫系统抵抗疾病维护自身健康的功能,与计算机系统及网络抵抗入侵维护自身系统安全的一致性,进行入侵免疫系统的研究,从生物免疫系统工作原理抽象出免疫系统自适应、自学习的主要机制,并应用这些机制,构建了入侵免疫系统,在构建的系统中,基于特征元素的信息融合,为系统识别未知攻击提供了物质基础;模式的模糊匹配为识别未知模式提供了可能;以规则描述其行为的代理,为系统的分布性提供了架构;积木式的规则组合机制,使系统具备学习能力、记忆能力成为可能,该系统具有分布性、自学习能力及自适应性,可以有效提高入侵检测效率,特别是对未知攻击的识别能力。 相似文献
5.
基于生物免疫学的入侵检测系统研究 总被引:3,自引:0,他引:3
分析了入侵检测系统的生物免疫模型,研究了免疫系统的原理与致病机制以及其中的隐喻机理.针对当前入侵攻击的新特点,就如何避免免疫病理转移造成的各种安全隐患,构建安全、高效、低耗的入侵检测系统提出了解决方案. 相似文献
6.
7.
非均匀噪声环境下网络小扰动数据入侵具有信号振幅小、攻击性强等特点,传统方法对小扰动入侵检测准确率低、漏报率高,不能对小扰动入侵源进行准确的定位和检测。提出一种基于生物免疫学的入侵源定位检测系统设计,搭建适用于非均匀噪声环境下网络小扰动入侵检测的软硬件平台,对输入检测系统的数据进行预处理,模拟生物免疫系统信息处理机制,通过不断更新规则库识别出"友好"数据和"非友好"数据,最后进行亲和力计算和数据匹配,实现非均匀噪声环境下网络小扰动入侵源定位和检测。通过仿真试验证明提出的方法能够有效地完成对小扰动入侵源的定位和检测。 相似文献
8.
简要介绍了生物免疫学的原理,对基于免疫学的入侵检测的相关技术进行了介绍,重点分析了检测器生成的否定选择算法,并以开源入侵检测工具Snort为基础,提出了一个基于免疫原理的入侵检测系统模型,最后给出了该系统模型同时具有误用检测和异常检测的优点,并具有很好的自我适用能力。 相似文献
9.
基于免疫的自适应性网络入侵检测模型设计 总被引:5,自引:0,他引:5
自然免疫系统与计算机安全问题有很多相似性,两者主要工作都是如何区分“自我”与“非我”。文章根据人工免疫的原理、体系结构,建立了一种基于免疫原理的自适应性网络入侵检测系统模型,以改进现有网络入侵检测系统的性能;详细给出了该模型在计算机中的数学描述、系统结构及具体实现;并在网络环境下完成了模拟攻击实验。 相似文献
10.
基于单纯模式匹配的入侵检测系统都存在不能对未知入侵行为进行预判的问题。文章提出了在入侵检测的系统中,加入免疫算法的原理的一种新的入侵检测的模型,并阐述了各个模块的功能以及模型实现和工作的原理。将免疫算法应用于入侵检测系统将能使入侵检测系统有一定的概率能够识别未知的入侵行为。 相似文献
11.
针对现有网络安全技术的缺陷,将生命医学中的免疫赦免原理引入到入侵检测领域,提出了入侵免疫赦免的概念,给出了入侵免疫赦免系统模型及其各个功能模块的形式化定义,并说明了构建该模型时所需要的技术与机制.重点研究了入侵免疫赦免系统的赦免机制及原理,并给出了一个与免疫机制协同工作的入侵赦免触发器(赦免植入Agent,IPAT). 相似文献
12.
入侵检测是网络安全技术研究中热点问题之一.现有入侵检测系统模型大多报警量巨大,另外不能对系统当前所面临的攻击进行实时定量危险评估,为解决这两个问题,提出了一种基于危险理论的入侵检测系统模型DTIDS.对网络活动中自体、非自体、免疫细胞、记忆检测器、成熟检测器和未成熟检测器进行了形式化描述,建立了主机实时危险定量计算方程... 相似文献
13.
基于主机系统执行迹的异常检测系统可以检测类似U2R和R2L这两类攻击。由于攻击数据难以获取,往往只能得到正常的系统调用执行迹数据。该文设计了基于自组织特征映射的单类分类器的异常检测模型,只利用正常数据建立分类器,所有偏离正常模式的活动都被认为是入侵。通过对主机系统执行迹数据集的测试,试验获得了对异常样本接近100%的检测率,而误报警率为4.9%。该文将单类分类器作为抗体检测器,运用人工免疫学原理建立了分布式的异常检测框架,使入侵检测系统具有分布式、自组织和高效的特性,为建立分布式的入侵检测提出一种新的思路。 相似文献
14.
DONGXiao-mei YUGe XIANGGuang 《武汉大学学报:自然科学英文版》2005,10(1):147-151
Immune-based intrusion detection approaches are studied. The methods of constructing self set and generating mature detectors are researched and improved. A binary encoding based self set construction method is applied. First, the traditional mature detector generating algorithm is improved to generate mature detectors and detect intrusions faster. Then, a novel mature detector generating algorithm is proposed based on the negative selection mechanism. According to the algorithm, less mature detectors are needed to detect the abnormal activities in the network. Therefore, the speed of generating mature detectors and intrusion detection is improved. By comparing with those based on existing algorithms, the intrusion detection system based on the algorithm has higher speed and accuracy. 相似文献
15.
根据入侵检测与人工免疫机理之间的相似性,提出一种基于人工免疫系统的入侵检测分布式代理模型.该模型描述了代理在网络安全中分布式信息和安全防护的应用.提出了一种智能代理的层次式结构及动态进化模型,给出了自我集、抗原、免疫耐受、成熟代理的生命周期及免疫记忆等相应的递归公式.实验证明该模型具有较强的实时处理能力,可以有效地提高网络入侵检测的性能. 相似文献
16.
基于危险模式免疫算法的入侵检测系统模型 总被引:10,自引:0,他引:10
阐述了危险模式的概况及运行机理,建立了一种新型的基于危险模式免疫算法的入侵检测系统模型,系统突出地显出其处理的高效性以及自适应进化更新能力,该方法的提出给安全领域提供了一种新的研究思路。 相似文献
17.
提出了一种基于人工免疫的入侵检测动态响应模型,给出了关于自体、非自体、抗原、免疫细胞等的表达
式,建立了基于克隆选择的入侵检测模型,在此基础上,给出了响应成本和系统损失的定量计算公式,建立了基于
代价的动态响应模型。该模型具有自适应性、实时性、定量计算等优点,是网络入侵检测动态响应的一个较好解决
方案。 相似文献
18.
浅谈基于生物免疫原理的计算机免疫方法 总被引:1,自引:0,他引:1
张丽 《科技情报开发与经济》2005,15(21):237-238
生物免疫系统保护了生物体不受外来有害细胞(包括病毒、细菌等)的侵袭,它在生物体内的作用与计算机领域的安全系统有着惊人的相似.分析了生物免疫系统的原理,并对基于免疫原理的入侵检测研究方法进行了介绍. 相似文献