共查询到18条相似文献,搜索用时 218 毫秒
1.
一种改进的动态克隆选择免疫算法在入侵检测中的应用研究 总被引:5,自引:0,他引:5
给出自体、非自体、抗原、抗体、免疫细胞的定义,改进亲和力计算公式,提出可控变异和随机变异方法并以此改进动态克隆选择算法。设计并实现基于该改进免疫算法的入侵检测系统(IDS)模型,仿真实验表明,改进后的算法有效提高入侵检测系统的自适应性。 相似文献
2.
基于多代理的协同分布式入侵检测系统模型 总被引:3,自引:0,他引:3
给出了一种基于多代理的协同分布式入侵检测系统模型(CDIDS),该模型依靠基于主机的代理HIDA和基于网络的代理NIDA,运用异常检测与特征检测相结合的方式进行有效的入侵检测;在分布式的网络环境下,系统通过入侵检测控制中心实现检测/响应模块的协同工作,为单个主机的攻击与大规模的网络入侵提供应对策略,并采用协议分流的方式提高NIDA模块的性能。 相似文献
3.
基于生物免疫系统克隆选择机理和免疫网络理论的免疫算法 总被引:5,自引:1,他引:5
提出一种基于生物免疫系统克隆选择机理和免疫网络理论的免疫算法.该算法通过抗体的克隆选择和变异过程,完成对入侵抗原的清除,实现免疫防御的功能;利用免疫网络调节的思想选择抗体记忆细胞,完成知识的学习和积累,实现免疫自稳的功能;利用所建立的抗体记忆矩阵实现对类似入侵抗原的快速应答,行使免疫监视识别功能.该算法利用生物变异机制实现抗体的自适应调节,使系统具有自适应、自学习能力.在加热炉状态识别的应用研究表明,本文所提出的算法在解决数据识别方面具有较好的效果. 相似文献
4.
一种基于CIDF的入侵检测系统模型 总被引:4,自引:0,他引:4
给出了一种基于CIDF的入侵检测模型,该模型同时运用异常检测与特征检测,能够较好地检测到各种攻击,而且可以在有噪声数据的情况下对系统进行训练,克服了一般的基于异常检测的入侵检测系统要求在无噪声数据的情况下进行训练的缺陷。通过CIDF通信协议,入侵检测系统还可以与其他的入侵检测系统通信,实现多个入侵检测系统协同工作,大大提高了入侵检测的效率和成功性。 相似文献
5.
基于人工免疫的NIDS研究进展 总被引:5,自引:0,他引:5
现有网络入侵检测系统的关键不足在于不能识别未知模式的入侵,智能水平低。生物免疫系统的自我保护机制对设计新的网络入侵检测系统具有很好的借鉴意义。论文通过抽取生物免疫系统中所蕴涵的各种信息处理机制,将网络数据传输行为分为正常和异常行为,分别对应为网络的自我与非我,建立了一个基于人工免疫的网络入侵检测系统原型。系统中蕴涵的生物免疫机制主要有非我识别机制、免疫进化机制等。本文着重介绍此原型系统的结构和特征、免疫识别算法,并进行了实际检测实验。实验结果表明生物免疫的自我保护机制在网络入侵检测系统方面具有很强的应用前景。 相似文献
6.
将密码学运用到入侵检测系统中,实现入侵检测系统的安全;将agent技术和点到点技术应用到研究中,实现分布式入侵检测系统。给出系统的设计与实现方法。对系统的安全性及性能进行了分析。 相似文献
7.
利用免疫算法对多峰值函数进行多峰值搜索及全局寻优能力,运用Matlab编程实现基于信息熵的免疫算法来求解Rosenbrock函数全局最大值,并对抗体进化过程和种群分布特征进行了仿真.讨论了免疫记忆、相似度与平均浓度的判断、抗体和抗原的亲和力以及多样性保持等功能的实现方法. 相似文献
8.
《华中科技大学学报(自然科学版)》2010,(1)
针对目前基于免疫的入侵检测模型自适应性较差,缺少定量描述及成熟检测器生成效率不高等问题,提出了一种新型的入侵防御模型.建立了抗原、抗体的形式化描述及动力学方程;提出了一种由随机产生和基因库相结合的未成熟抗体生成机制和基于基因驱动的检测器进化算法,并采用疫苗注射方法提高网络的整体防御能力;通过收集到的真实网络数据及KDDCup1999评估数据对模型进行了仿真对比实验.结果表明,本模型具有更好的检测性能,有效提高了网络的安全防御能力. 相似文献
9.
基于主机系统执行迹的异常检测系统可以检测类似U2R和R2L这两类攻击。由于攻击数据难以获取,往往只能得到正常的系统调用执行迹数据。该文设计了基于自组织特征映射的单类分类器的异常检测模型,只利用正常数据建立分类器,所有偏离正常模式的活动都被认为是入侵。通过对主机系统执行迹数据集的测试,试验获得了对异常样本接近100%的检测率,而误报警率为4.9%。该文将单类分类器作为抗体检测器,运用人工免疫学原理建立了分布式的异常检测框架,使入侵检测系统具有分布式、自组织和高效的特性,为建立分布式的入侵检测提出一种新的思路。 相似文献
10.
基于免疫多样性的分布式入侵检测算法 总被引:4,自引:0,他引:4
提出了一种基于免疫多样性的分布式入侵检测方法,将支持向量机(SVM)作为抗体对入侵行为进行检测.首先,采用随机子空间方法生成多样化的SVM个体,再用人工免疫算法进化个体,然后通过引入Q统计量和互信息作为抗体多样性的度量,由此得到的检测器种群具有知识互补性,最后用集成的思想将种群中各检测器的结论进行合成.数值实验表明,所提方法生成的抗体更具多样性,检测精度高于单个SVM和Bagging方法,其分布式并行检测特性有利于加强检测系统的健壮性. 相似文献
11.
本文介绍了入侵检测系统的发展概况,陈述了国内外人工免疫系统应用在入侵检测系统方面的研究进程,总结了人工免疫系统应用在入侵检测系统方面的一些研究成果,并阐述了人工免疫系统应用在入侵检测系统方面所存在的一些问题。 相似文献
12.
Li Jia |chun Li Z hi |tang School of Computer Science Techno logy Huazhong University of Science Te chnology Wuhan Hubei China 《武汉大学学报:自然科学英文版》2003,8(1):46-50
0 IntroductionTheexplosivedevelopmentofInternethasmadeitssecurityaninternationalfocus.Intrusiondetectionhasbecomeanimportantfieldofresearchbecauseofinexistenceofcompletely securesystem .Today ,manyIDSsuserule basedexpertsystemtodetectintrusion ,theyencode… 相似文献
13.
An immune based dynamic intrusion detection model 总被引:14,自引:0,他引:14
LI Tao 《科学通报(英文版)》2005,50(22):2650-2657
14.
高速网络环境下的网络入侵检测系统 总被引:2,自引:1,他引:2
基于数据过滤与负载均衡技术,提出了一个能应用在高速环境下的网络入侵检测系统,给出了一个综合考虑实时负载、可用性及能力的负载均衡算法,即基于应用的最小负载优先算法;采用分布式的网络入侵检测系统的结构,基于MobileAgent技术来实现分析检测代码的动态更新与移动·实验测试表明该系统能较好地解决高速网络环境下的实时入侵检测问题 相似文献
15.
基于单纯模式匹配的入侵检测系统都存在不能对未知入侵行为进行预判的问题。文章提出了在入侵检测的系统中,加入免疫算法的原理的一种新的入侵检测的模型,并阐述了各个模块的功能以及模型实现和工作的原理。将免疫算法应用于入侵检测系统将能使入侵检测系统有一定的概率能够识别未知的入侵行为。 相似文献
16.
基于免疫危险理论的新型网络入侵检测方法研究 总被引:11,自引:0,他引:11
该文提出了一种基于免疫危险理论(Immune Danger Theory,IDT)的新型网络入侵检测方法.该方法给出了抗原凋亡和坏死过程的定义,定量计算危险信号,并以此检测网络攻击.仿真实验表明该方法不仅保持传统AIS自学习、自适应、多样性等优点,而且能降低免疫学习时间和错误肯定率,是一种网络入侵检测的好方法. 相似文献
17.
日志分析及其在入侵检测系统中的应用 总被引:1,自引:0,他引:1
指出了日志分析是入侵检测系统中的一项重要内容,在分析现有的基于日志分析的入侵检测方法的基础上,提出了一种新的基于日志分析的入侵检测模型。该模型综合采用了基于入侵知识和入侵行为的分析,因而具有此两种检测方法的优点,实践证明这是一种有效的方案。 相似文献
18.
在对网络数据分析和研究的基础上,提出了一种基于免疫算法和支持向量机的入侵检测方法。利用免疫算法对网络数据进行预处理,运用支持向量机对处理后的数据进行分类。实验表明,该方法是可行的、有效的。 相似文献