基于人工免疫的入侵检测系统的研究

 探讨了入侵检测系统的发展现状,研究生物免疫系统的特点和基本理论。在分析传统的人工免疫系统及LISYS系统的基础上,提出了一种改进的基于人工免疫的入侵检测系统。该系统在研究现有检测器生成算法的基础上,提出了位变异的初始检测器生成算法,对检测攻击的变异更为有效。该系统引入生物免疫学的协同刺激机制,并用LRU算法取代随机淘汰策略。实验结果证明这些方法能降低误报率,保证检测器的检测效率。     

基于自适应遗传算法的入侵检测方法

提出了一种基于自适应遗传算法的入侵检测方法。该方法采用自适应的适应度函数、交叉概率及变异概率取代固定的适应度函数、交叉概率及变异概率来改进遗传算法并用于入侵检测中。实验结果证明算法显著提高了自身收敛性能,具有很强的自适应能力,用于入侵检测中在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性。     

Snort下模式串匹配算法的研究与改进

在阐述入侵检测技术研究现状的基础上,通过对入侵检测系统snort下BM和Wu-Manber两个模式匹配算法的研究,然后对其分别改进,并进行实验验证,实验结果表明使用改进的算法提高了匹配效率,减少了存储需求,从而进一步提高了入侵检测系统的检测性能。     

数据挖掘算法在入侵检测中的应用

数据挖掘可以从海量数据中发现模型和数据间的关系并做出预测。针对入侵检测系统的特点,将数据挖掘算法应用于入侵检测系统中,并着重研究了聚类算法中的K均值算法和一种改进的K均值算法。     

基于改进的BP神经网络的入侵检测研究

本文提出了引入可调因子和遍历局部最小并逃逸的方法,以解决标准BP算法中误差曲面过于平坦导致迭代次数增加、易陷入局部最小的缺点,并将此算法应用到网络入侵检测系统,对五类入侵行为进行检测。实验结果表明,改进后的BP算法大大缩短了系统响应时间并降低了检测系统的漏检率和误检率,极大改善了入侵检测系统的性能。     

网络入侵检测系统中多模式匹配算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配技术必将成为入侵检测系统性能的瓶颈。首先介绍了网络入侵检测系统Snort中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法。实验结果表明,改进后的算法降低了时间复杂度,提高了系统检测效率。     

基于改进蝙蝠算法的工业控制系统入侵检测

针对蝙蝠算法(BA)易陷入局部极小的缺点,提出了两点改进:(1)在蝙蝠位置更新时考虑了当前局部最优解分布对算法的影响;(2)将差分进化算法(DE)中的变异操作迁移到蝙蝠算法中,采用随机性变异的方式增加了种群多样性,提升了算法局部搜索能力,并通过典型测试函数验证了本文算法的优越性。将该算法用于工业控制系统(ICS)入侵检测中支持向量机(SVM)分类器的参数优化,使用工控入侵检测标准数据集进行仿真研究。结果表明,与DE、粒子群算法(PSO)和遗传算法(GA)等优化算法相比,其优化的SVM入侵检测模型在检测率、漏报率和误报率等指标上都有显著提升。     

基于k-means优化算法的入侵检测系统

以k-means算法为基础,对入侵检测技术和聚类分析技术进行了研究和分析,指出了传统k-means算法的不足,给出了针对性的改进方法.采用KDDCUP99数据集作为源数据集,对k-means以及改进后的算法进行了仿真实验,实验结果表明,改进后的k-means算法在入侵检测系统中,能够有效地提高入侵检测系统的检测率,降低误报率.     

基于数据挖掘的入侵检测及算法优化

本文首先在分析目前入侵检测系统局限性的基础上,提出一种基于数据挖掘方法的入侵检测系统,阐述了其原理、工作流程,着重探讨了其中关键算法,可见用改进后的算法进行入侵检测,效率优于传统的方法。     

IDS中的BM算法及改进

网络入侵检测系统(NIDS)常常依赖于精确的模式匹配技术,而算法的效率又依赖于算法的选择、实现以及使用频率.由于各种原因,模式匹配技术可能成为入侵检测系统的瓶颈.所以为了跟上快速增长的网络速度和网络流量,有必要对模式算法进行一些改进,本文描述了IDS中比较成熟的一种算法--BM算法,并在它的基础上提出一些改进.     

一种改进的动态克隆选择算法在病毒检测中的应用研究

提出了可控变异和随机变异方法,改进了动态克隆选择算法,建立了疑似病毒库,降低免疫系统的肯定错误率(FPR),建立并实现了一种改进的基于免疫算法的病毒检测模型。仿真实验表明,该模型不仅能够识别已知的病毒,也能够识别变形病毒,具有较好的自适应性和多样性。     

A Novel Immune System Model and Its Application to Network Intrusion Detection

Based on analyzing the techniques and architecture of existing network Intrusion Detection System (IDS), and probing into the fundament of Immune System (IS), a novel immune model is presented and applied to network IDS, which is helpful to design an effective IDS. Besides, this paper suggests a scheme to represent the self profile of network. And an automated self profile extraction algorithm is provided to extract self profile from packets. The experimental results prove validity of the scheme and algorithm, which is the foundation of the immune model.     

一种基于免疫机理的入侵检测系统模型

在比较了生物免疫系统和入侵检测系统的相似性后,在入侵检测系统中引入了免疫相关机理,建立了一种基于免疫机理的入侵检测系统模型,并对系统模型中涉及的关键技术进行了详细阐述。在模型检测器的生成规则中首次提出并运用了n-r规则,在检测器的生成算法中将克隆选择、否定选择和思维进化相结合,提出了一种全新的算法。理论分析表明该系统模型能有效检测已知和未知的攻击活动,也为解决入侵检测系统的高误报率和缺乏自适应性的难题提供了思路。     

基于关联规则的入侵检测系统

为提高入侵检测系统的智能性、准确性和检测效率,针对入侵检测系统的特点,将数据挖掘技术应用于入侵检测系统。阐述了使用关联规则及其优化算法,对日志文件进行特征分析与知识发掘的入侵检测系统的设计与实现。实验表明,优化后的算法在对某一日志文件的入侵检测中,准确率平均提高45%,检测效率平均提高50%,大大增强了入侵检测系统的性能。     

Immune Recognition Method Based on Analogy Reasoning in Intrusion Detection System

In this paper, we propose an analogy based immune recognition method that focuses on the implement of the clone selection process and the negative selection process by means of analogy similarity. This method is applied in an IDS （Intrusion Detection System） following several steps. Firstly, the initial abnormal behaviours sample set is optimized through the combining of the AIS （Artificial Immune System） and the genetic algorithm. Then, the abnormity probability algorithm is raised considering the two sides of abnormality and normality. Finally, an intrusion detection system model is established based on the above algorithms and models.     

基于地址关联图的分布式IDS报警关联算法

当前入侵检测系统产生的报警洪流往往使管理员无法处理,大大降低了IDS系统的有效性. 对原始报警事件的关联分析可以从大量报警中提取出有效的攻击事件;分析攻击者的真正意图,对大规模分布式入侵检测系统有重要意义. 为此综合分析了现有报警关联算法的优点和不足,提出了一种基于地址关联图(ACG)的报警关联算法. 该算法用地址关联图模型对分布式IDS原始报警事件进行分析,以得到不同攻击之间的关联和发生步骤,得到攻击者的攻击路径,进而分析攻击者的意图. 该算法无需提前制定关联知识库或提前训练关联模型,因此易于实现.     

基于支持向量机的Windows主机入侵检测系统

提出了一种基于支持向量机的W indow s主机入侵检测方法。讨论了以W indow s注册表作为数据源的入侵检测系统的结构及特征向量的提取方法。给出了基于支持向量机的入侵分类算法,通过建立支持向量描述模型进行预测。实验表明:该方法对已知样本有很高的检测率,对未知样本也有一定检测能力。     

基于Intranet入侵检测的研究

阐述了Intranet与入侵检测系统的相关理论和基本原理，设计了基于Intranet的入侵检测系统框架．给出了简单实用的模式匹配算法，即使在最坏的情况下也有较好的效率．该系统实现了网络系统安全的动态监测和监控，是一种新型网络安全策略．     

决策树与神经网络结合的入侵检测系统模型研究

入侵检测系统是保证网络信息安全的有力手段,文中提出一种结合决策树和神经网络的入侵检测系统框架。决策树分类方法把数据集划分为正常数据和入侵数据,并作为训练集分别用神经网络进行训练,改善了系统的检测精度并提高了对未知数据的检测能力。离线训练后的系统可以实现网络数据的实时检测,通过实验证明了此系统很好的检测效果和自适应能力。     

一种基于HOP神经网络的IDS模型

IDS(入侵检测系统)已成为网络安全的重要组成部分，特征检测和异常检测是一般IDS的常用检测技术，我们知道，它们都是基于活动样本的检测方法，活动样本具有滞后性和有限性，而HOP神经网络的联想记忆特性弥补了模式匹配的样本有限性，基于此该文提出了一种基于HOP神经网络的IDS模型。