共查询到17条相似文献,搜索用时 62 毫秒
1.
随着网络入侵方法和网络计算环境的变化,入侵越来越难以被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制和模糊逻辑的自适应入侵检测模型, 分别对正常行为模式和待检测行为模式建立模糊关联规则集,通过比较待检测行为模式的规则集与正常行为模式的规则集的相似度,确定是否有入侵事件发生;此外,模型还可以自适应在线升级自身的抗体规则,从而提高了抵御新型攻击的能力和自适应性.经过仿真测试,证明该模型可以有效地检测异常攻击事件. 相似文献
2.
动态模糊逻辑理论在入侵检测技术中的研究 总被引:1,自引:0,他引:1
阐述了动态模糊逻辑理论,运用动态模糊逻辑的理论来解决入侵检测中的这些动态模糊数据的问题,介绍了动态模糊入侵检测系统的基本过程。 相似文献
3.
4.
模糊技术在入侵检测系统中的应用研究综述 总被引:2,自引:0,他引:2
网络安全其本身就是一个模糊的概念,把模糊技术引入入侵检测系统中是改善入侵检测系统性能的一个新尝试。文中首先从数据挖掘和特征提取、基于模糊推理的数据分析、模糊规则库的自适应性更新以及支持响应回卷的模糊默认逻辑推理的应用等几个方面探讨了国内外模糊技术在该领域中的研究成果,并在此基础上进一步分析了目前模糊入侵检测发展中的不足和将来的发展方向。 相似文献
5.
根据参考模型产生理想控制系统的闭环响应与实际系统的输出误差,应用模糊自适应机构代替常规的自适应机构,构成一个模型参考模糊自适应控制系统.仿真结果表明,该系统自适应能力强、能适应对象特性的大范围变化. 相似文献
6.
针对传统的网络安全防范技术存在的缺陷和入侵检测在动态安全模型中的重要地位和作用,提出了基于模糊理论、神经网络和遗传算法结合的新方法--动态模糊神经网络,并且给出基于动态模糊神经网络的入侵检测系统构建体系.该系统在实际应用中收到了较好的效果. 相似文献
7.
基于免疫多样性的分布式入侵检测算法 总被引:4,自引:0,他引:4
提出了一种基于免疫多样性的分布式入侵检测方法,将支持向量机(SVM)作为抗体对入侵行为进行检测.首先,采用随机子空间方法生成多样化的SVM个体,再用人工免疫算法进化个体,然后通过引入Q统计量和互信息作为抗体多样性的度量,由此得到的检测器种群具有知识互补性,最后用集成的思想将种群中各检测器的结论进行合成.数值实验表明,所提方法生成的抗体更具多样性,检测精度高于单个SVM和Bagging方法,其分布式并行检测特性有利于加强检测系统的健壮性. 相似文献
8.
提出了一种基于自适应遗传算法的入侵检测方法。该方法采用自适应的适应度函数、交叉概率及变异概率取代固定的适应度函数、交叉概率及变异概率来改进遗传算法并用于入侵检测中。实验结果证明算法显著提高了自身收敛性能,具有很强的自适应能力,用于入侵检测中在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性。 相似文献
9.
论述了数据挖掘在免疫IDS系统中的应用,详细描述了关联规则和序列模式挖掘算法,在一定程度上弥补了阴性选择算法的不足。并提出了一个新的基于数据挖掘和人工免疫的入侵检测模型,克服了现有入侵检测模型的缺点。 相似文献
10.
基于数据挖掘技术的入侵检测技术是近年来研究的热点,目前有不少入侵检测系统中都采用了关联分析的数据挖掘方法,现有的关联分析算法只能够解决数据中分类属性的挖掘,对于数值属性则不能直接使用,然而网络流量数据中包含了许多反映入侵状况的数值属性,已有学者提出了将数值属性先进行分类而后再进行关联分析的挖掘方法,然而这种方法带来的问题是在进行异常和正常划分时存在明确的界限,即“尖锐边界问题”,由于网络安全概念自身具有一定的模糊性,因此明确的界限可能会导致误报和漏报的情况产生,从而影响检测效果,文中提出了一种基于模糊关联挖掘技术的入侵检测算法,并采用遗传算法确定划分模糊集合的隶属度函数参数,最后的实验结果说明了该算法的有效性。 相似文献
11.
由于采用传统的分类器进行检测时,存在检测率低而误报率高的问题.提出了一种基于免疫聚类的自适应分类器方法,采用多信息粒度的思想有效地克服了聚类算法与分类算法间的不一致性.通过在真实网络数据集上对多种入侵行为的检测结果表明:该分类器的检测率高、漏报率和误报率低,较RBF分类器和BP分类器具有更好的分类性能和推广性能. 相似文献
12.
本文介绍了入侵检测系统的发展概况,陈述了国内外人工免疫系统应用在入侵检测系统方面的研究进程,总结了人工免疫系统应用在入侵检测系统方面的一些研究成果,并阐述了人工免疫系统应用在入侵检测系统方面所存在的一些问题。 相似文献
13.
充分利用移动Agent的特性和适应性免疫原理,提出一种基于适应性免疫和移动Agent的轻量级网络入侵检测算法.算法将入侵检测部件定义为检测Agent,检测Agent能根据迁移策略迁移到各主机,利用适应性免疫原理很好地实现网络入侵检测和响应处理.仿真实验证明:算法不仅检测能力强、误报率低、网络负载小,且可通过配置系统参数和接种检测子,提高了算法的灵活性和扩展性. 相似文献
14.
针对现有网络安全技术的缺陷,将生命医学中的免疫赦免原理引入到入侵检测领域,提出了入侵免疫赦免的概念,给出了入侵免疫赦免系统模型及其各个功能模块的形式化定义,并说明了构建该模型时所需要的技术与机制.重点研究了入侵免疫赦免系统的赦免机制及原理,并给出了一个与免疫机制协同工作的入侵赦免触发器(赦免植入Agent,IPAT). 相似文献
15.
详细地分析了WinPcap的结构,WinPcap提供给用户的函数,根据网络协议和端口对数据包进行过滤,将模糊聚类引入到入侵检测系统中来,用KDD99测试数据进行实验,能有效检测出入侵数据. 相似文献
16.
基于生物免疫系统抵抗疾病维护自身健康的功能,与计算机系统及网络抵抗入侵维护自身系统安全的一致性,进行入侵免疫系统的研究,从生物免疫系统工作原理抽象出免疫系统自适应、自学习的主要机制,并应用这些机制,构建了入侵免疫系统,在构建的系统中,基于特征元素的信息融合,为系统识别未知攻击提供了物质基础;模式的模糊匹配为识别未知模式提供了可能;以规则描述其行为的代理,为系统的分布性提供了架构;积木式的规则组合机制,使系统具备学习能力、记忆能力成为可能,该系统具有分布性、自学习能力及自适应性,可以有效提高入侵检测效率,特别是对未知攻击的识别能力。 相似文献
17.
将人工免疫的原理运用到计算机入侵检测系统中,充分利用了人工免疫系统的分布性、自适应性和高效性.为入侵检测系统的高误报率和缺乏自适应性问题的解决提供了一个模型框架.并对生成检测器的阴性算法进行了描述. 相似文献