新型智能入侵防御模型

针对目前基于免疫的入侵检测模型自适应性较差,缺少定量描述及成熟检测器生成效率不高等问题,提出了一种新型的入侵防御模型.建立了抗原、抗体的形式化描述及动力学方程;提出了一种由随机产生和基因库相结合的未成熟抗体生成机制和基于基因驱动的检测器进化算法,并采用疫苗注射方法提高网络的整体防御能力;通过收集到的真实网络数据及KDDCup1999评估数据对模型进行了仿真对比实验.结果表明,本模型具有更好的检测性能,有效提高了网络的安全防御能力.     

入侵检测系统中动态优化检测器生成方法的研究

在基于人工免疫的入侵检测系统中,通常会采用阴性选择算法来生成检测器,这种算法生成的检测器存在缺乏更新、容易饱和、误警率高等缺陷.鉴于此,给出了一种生成检测器的算法思路:以免疫遗传算法作为基础,对子代记忆检测器进行优化,并结合动态自体集演化方法生成正常行为特征,使子代检测器能够在一定程度上继承父代检测器的优良基因,该方案发挥了遗传算法并行操作、全局寻优、自适应优化等特征,避免了免疫病理机制转移进入入侵检测系统造成的安全隐患,增强了免疫入侵检测系统的实时性、健壮性、高效性、并行性和可适应性.     

基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进

对检测器生成算法中的逐级反向选择算法进行改进,通过对检测器表示方式和检测器生成算法的修改,解决了原算法中检测器数量过多的问题,提高了检测器的生成效率和检测效率.算法的测试结果表明,改进后的算法在检测精度不变的前提下降低了描述相同非自体空间需要的检测器数量,提高了算法执行效率,使其更接近实时监测的要求.     

基于人工免疫的入侵检测系统的研究

 探讨了入侵检测系统的发展现状,研究生物免疫系统的特点和基本理论。在分析传统的人工免疫系统及LISYS系统的基础上,提出了一种改进的基于人工免疫的入侵检测系统。该系统在研究现有检测器生成算法的基础上,提出了位变异的初始检测器生成算法,对检测攻击的变异更为有效。该系统引入生物免疫学的协同刺激机制,并用LRU算法取代随机淘汰策略。实验结果证明这些方法能降低误报率,保证检测器的检测效率。     

一种提高检测效率的V-detector优化算法的设计

实值阴性选择算法V-detector在产生检测器时不能确保检测器具有较大的覆盖范围,其结果是检测器集合中的检测器数量过多,检测效率较低。为提高检测效率,提出了V-detector优化算法,一方面,通过合理确定检测器的中心点位置及检测半径,扩展了检测器的覆盖范围;另一方面,优化算法采用假设检验的判定方法判断检测器集合对非自体空间的覆盖率。假设检验融合到检测器集合的生成进程中,在确保检测器集合满足覆盖率要求的条件下,减少了检测器集合中的检测器数量。实验结果表明,与原算法相比,优化算法使检测器集合中检测器的数量大幅度下降,检测效率得到提高。     

一种用于异常检测的实值否定选择算法

为了提高实值否定选择算法的效率,通过分析检测器的更新过程,针对已有实值否定选择算法检测器生成冗余的问题,提出一种减少冗余检测器生成的优化算法。所提算法检测器采用二次否定选择,并通过改变接受和拒绝零假设的条件来快速更新检测器集,进而减少无效检测器的生成。采用该算法对合成数据集2DSyntheticData和实际的Iris数据集进行了实验,结果表明,该算法误警率低,所需检测器的数量明显减少,适合实时异常检测。     

用于异常检测的实值否定选择算法

针对已有实值否定选择算法检测器生成过程的不足,提出了一种优化的检测器生成算法。充分利用自体空间的分布,优化检测器生成的中心位置,扩大检测器的半径,尽可能生成覆盖范围大的检测器;使用覆盖率期望值作为算法结束的一个控制参数,有效地避免了冗余检测器的产生。建立了异常检测系统的形式化描述,定义了一个新的异常检测性能衡量指标——错误率。最后,通过人工合成数据集2DSyntheticData以及实际的Iris数据集及Biomedical数据集对算法进行了验证。试验结果表明,相比V-detector算法,本文算法提高了检测率,降低了错误率,减少了所需检测器数量,整体检测性能较优。     

负选择算法在人工免疫系统中的应用

负选择算法是人工免疫系统中的核心算法之一,其性能对整个系统具有重要意义。负选择算法在选择过程中通常使用的是k连续位匹配规则,由于该匹配规则所固有的特殊性质,无法避免生成互相匹配的检测器。这些互相匹配的检测器在其覆盖空间（对非自体集合）存在非空交集,从而降低了负选择算法所产生的检测器的整体覆盖空间。本文为了避免负选择算法生成互相匹配的检测器,提出一种改进的负选择算法。与传统的负选择算法相比,该算法提高了成熟检测器的整体覆盖空间,使系统的检测能力有所提升。     

一种计算机网络安全监测系统的模式研究

检测器的生成时间能很大程度上影响计算机网络安全监测系统.对穷举检测器生成算法、线性检测器生成算法、贪心检测器生成算法这三种生成器算法之间的关系进行了对比研究,计算出了3种算法的时间复杂度和空间复杂度.     

否定选择算法的自体半径分析

对于异常检测问题,负选择算法有着显著的检测效果,其检测性能受多个参数的影响,如自体半径和预期覆盖率等.传统的否定选择过程在检测器生成阶段的参数是根据经验选择的,这使得检测性能各不相同.对NSA参数提出一组新的方法评估分析,将自体边界通过迭代算法计算最佳自体半径,并生成不同参数的可变半径检测器.通过实验获取最佳自体半径的同时,还能同时提高检测器对非自体区域的覆盖面积.     

基于免疫算法的CDMA多用户检测

多用户检测技术是第三代移动通信系统CDMA中的一项关键技术,在多用户检测中求解最佳矢量问题可以转化为在免疫算法中求解具有最高适应度函数的问题。文章提出了一种基于免疫算法的CDMA多用户检测,并与最佳多用户检测和传统检测器进行比较,实验结果表明该方法可获得接近最佳检测的性能。     

基于自适应免疫进化算法的多用户检测

本文采用自适应免疫进化算法来解决多用户检测问题．通过计算机仿真，无论是抗多址干扰还是抑制远近效应，此方法都明显优于传统检测方法，并且具有与最优检测器接近的误码率性能。     

Immune Based Intrusion Detector Generating Algorithm

Immune-based intrusion detection approaches are studied. The methods of constructing self set and generating mature detectors are researched and improved. A binary encoding based self set construction method is applied. First, the traditional mature detector generating algorithm is improved to generate mature detectors and detect intrusions faster. Then, a novel mature detector generating algorithm is proposed based on the negative selection mechanism. According to the algorithm, less mature detectors are needed to detect the abnormal activities in the network. Therefore, the speed of generating mature detectors and intrusion detection is improved. By comparing with those based on existing algorithms, the intrusion detection system based on the algorithm has higher speed and accuracy.     

免疫算法在入侵检测中的应用基础抗原编码

免疫算法运用到入侵检测中，提高入侵检测系统对未知入侵行为的检测。要运用免疫的思想到实际的入侵检测系统，需要建立抗原／抗体到入侵检测系统的映射，文中提出的基于特征提取的方法对入侵特征做抗原／抗体编码。该方法实现以共性特征为基本单元，实现特征编码，为基于免疫的入侵检测理论的研究到实际系统的开发指明了一个方向。     

基于免疫算法的未知病毒检测方法

提出了一种基于人工免疫算法的未知病毒检测方法,该方法定义了自体、非自体、抗原、检测器等,实现了否定选择和克隆选择机制,给出了算法程序并进行了仿真实验．实验结果表明,该方法是一种检测未知病毒的有效方法．     

异常检测中单类分类算法和免疫框架设计

基于主机系统执行迹的异常检测系统可以检测类似U2R和R2L这两类攻击。由于攻击数据难以获取，往往只能得到正常的系统调用执行迹数据。该文设计了基于自组织特征映射的单类分类器的异常检测模型，只利用正常数据建立分类器，所有偏离正常模式的活动都被认为是入侵。通过对主机系统执行迹数据集的测试，试验获得了对异常样本接近100％的检测率，而误报警率为4．9％。该文将单类分类器作为抗体检测器，运用人工免疫学原理建立了分布式的异常检测框架，使入侵检测系统具有分布式、自组织和高效的特性，为建立分布式的入侵检测提出一种新的思路。     

视觉皮层中线条检测器的改进算法及应用

在简单细胞的视觉模型基础上，提出一 线条检测器的改革算法，该算法利用边缘检测器与线条检测器在形状和功能上的和两个方向相反的边缘检测器来实现线条检测器，避免了传统有不同宽度线条的骨架的提取，并且在指纹识别、字符识别等研究领域有着广泛的应用前景。     

一种分形和形态学结合的图像边缘检测算法

分形将灰度图像空间映射到分形维数空间进行边缘检测,形态学利用具有特向性的检测算子进行边缘检测.本文将分形中DFBR模型和改进的形态学方法相结合得到一种新的边缘检测算法.实验结果表明:结合算法具有分形算法的保留图像边缘细节能力和形态学对特殊方向边缘的检测能力,在对含有大量细节图像的边缘提取上优于单一的边缘检测方法,并具有良好的抗噪性能.