基于免疫阴性选择算法的异常入侵检测

生物免疫系统的保护机制为我们设计计算机入侵检测系统带来了巨大的灵感,使得计算机免疫成为能解决复杂入侵问题的一种信息安全技术而备受关注.在本文中,我们提出一个新的异常入侵检测算法,该算法能够快速生成有效的检测器,并能实时检测入侵.     

一种基于免疫机理的入侵检测系统模型

在比较了生物免疫系统和入侵检测系统的相似性后,在入侵检测系统中引入了免疫相关机理,建立了一种基于免疫机理的入侵检测系统模型,并对系统模型中涉及的关键技术进行了详细阐述。在模型检测器的生成规则中首次提出并运用了n-r规则,在检测器的生成算法中将克隆选择、否定选择和思维进化相结合,提出了一种全新的算法。理论分析表明该系统模型能有效检测已知和未知的攻击活动,也为解决入侵检测系统的高误报率和缺乏自适应性的难题提供了思路。     

基于免疫学原理的入侵检测系统研究

本文在研究现有的入侵检测系统和生物免疫系统的基础上,将生物免疫系统的原理应用于网络入侵检测系统,并结合生物免疫学的原理设计了一个基于免疫的入侵检测系统模型。该模型既能进行误用入侵检测,又能进行异常入侵检测。     

基于人工免疫系统的检测器生成算法改进

研究了免疫检测器的生成机制,通过采用k平均聚类算法提取到的规则生成未成熟检测器,提出了将模糊逻辑理论运用到成熟检测器激活及记忆检测器生成的进化方法,改进了传统的以人工免疫为基础的入侵检测系统中随机生成未成熟检测器的算法.实验表明该方法能够提高检测器的检测性能,证实了该算法的有效性.     

基于免疫原理的入侵检测模型研究

简要介绍了生物免疫学的原理，对基于免疫学的入侵检测的相关技术进行了介绍，重点分析了检测器生成的否定选择算法，并以开源入侵检测工具Snort为基础，提出了一个基于免疫原理的入侵检测系统模型，最后给出了该系统模型同时具有误用检测和异常检测的优点，并具有很好的自我适用能力。     

动态克隆选择和免疫网络结合的算法

提出了一种动态克隆选择算法和免疫网络相结合的新入侵检测算法。将基因库和高频变异加入动态克隆选择算法，提高检测器的进化速率。将免疫网络与动态克隆选择算法结合，消除成熟检测器中存在的冗余，提高检测器的生成效率。对算法中记忆检测器的生成加入变异和竞争，促进记忆检测器的进化，提高群体的亲和力水平。     

基于人工免疫原理的入侵检测研究

将人工免疫的原理运用到计算机入侵检测系统中,充分利用了人工免疫系统的分布性、自适应性和高效性.为入侵检测系统的高误报率和缺乏自适应性问题的解决提供了一个模型框架.并对生成检测器的阴性算法进行了描述.     

入侵检测系统中动态优化检测器生成方法的研究

在基于人工免疫的入侵检测系统中,通常会采用阴性选择算法来生成检测器,这种算法生成的检测器存在缺乏更新、容易饱和、误警率高等缺陷.鉴于此,给出了一种生成检测器的算法思路:以免疫遗传算法作为基础,对子代记忆检测器进行优化,并结合动态自体集演化方法生成正常行为特征,使子代检测器能够在一定程度上继承父代检测器的优良基因,该方案发挥了遗传算法并行操作、全局寻优、自适应优化等特征,避免了免疫病理机制转移进入入侵检测系统造成的安全隐患,增强了免疫入侵检测系统的实时性、健壮性、高效性、并行性和可适应性.     

一种新的基于免疫原理的网络入侵检测系统模型

根据生物免疫系统的免疫机制,在现有的生物免疫原理、计算机免疫学及入侵检测系统相关研究的基础上,提出了一种新的基于免疫原理的网络入侵检测系统模型,并对其进行了状态定义及详解.     

负选择算法在人工免疫系统中的应用

负选择算法是人工免疫系统中的核心算法之一,其性能对整个系统具有重要意义。负选择算法在选择过程中通常使用的是k连续位匹配规则,由于该匹配规则所固有的特殊性质,无法避免生成互相匹配的检测器。这些互相匹配的检测器在其覆盖空间（对非自体集合）存在非空交集,从而降低了负选择算法所产生的检测器的整体覆盖空间。本文为了避免负选择算法生成互相匹配的检测器,提出一种改进的负选择算法。与传统的负选择算法相比,该算法提高了成熟检测器的整体覆盖空间,使系统的检测能力有所提升。     

Immune Based Intrusion Detector Generating Algorithm

Immune-based intrusion detection approaches are studied. The methods of constructing self set and generating mature detectors are researched and improved. A binary encoding based self set construction method is applied. First, the traditional mature detector generating algorithm is improved to generate mature detectors and detect intrusions faster. Then, a novel mature detector generating algorithm is proposed based on the negative selection mechanism. According to the algorithm, less mature detectors are needed to detect the abnormal activities in the network. Therefore, the speed of generating mature detectors and intrusion detection is improved. By comparing with those based on existing algorithms, the intrusion detection system based on the algorithm has higher speed and accuracy.     

异常检测中单类分类算法和免疫框架设计

基于主机系统执行迹的异常检测系统可以检测类似U2R和R2L这两类攻击。由于攻击数据难以获取,往往只能得到正常的系统调用执行迹数据。该文设计了基于自组织特征映射的单类分类器的异常检测模型,只利用正常数据建立分类器,所有偏离正常模式的活动都被认为是入侵。通过对主机系统执行迹数据集的测试,试验获得了对异常样本接近100％的检测率,而误报警率为4．9％。该文将单类分类器作为抗体检测器,运用人工免疫学原理建立了分布式的异常检测框架,使入侵检测系统具有分布式、自组织和高效的特性,为建立分布式的入侵检测提出一种新的思路。     

Intrusion detection based on rough set and artificial immune

In order to increase intrusion detection rate and decrease false positive detection rate , a novel intrusion detection algorithm based on rough set and artificial immune ( RSAI-IDA) is proposed. Using artificial immune in intrusion detection , anomaly actions are detected adaptively , and with rough set , effective antibodies can be obtained .A scheme , in which antibodies are partly generated randomly and others are from the artificial immune algorithm , is applied to ensure the antibodies di-versity.Finally, simulations of RSAI-IDA and comparisons with other algorithms are given .The ex-perimental results illustrate that the novel algorithm achieves more effective performances on anomaly intrusion detection , where the algorithm ’ s time complexity decreases , the true positive detection rate increases , and the false positive detection rate is decreased .     

基于人工免疫系统的入侵检测系统研究

本文介绍了入侵检测系统的发展概况,陈述了国内外人工免疫系统应用在入侵检测系统方面的研究进程,总结了人工免疫系统应用在入侵检测系统方面的一些研究成果,并阐述了人工免疫系统应用在入侵检测系统方面所存在的一些问题。     

基于人工免疫的NIDS研究进展

现有网络入侵检测系统的关键不足在于不能识别未知模式的入侵，智能水平低。生物免疫系统的自我保护机制对设计新的网络入侵检测系统具有很好的借鉴意义。论文通过抽取生物免疫系统中所蕴涵的各种信息处理机制，将网络数据传输行为分为正常和异常行为，分别对应为网络的自我与非我，建立了一个基于人工免疫的网络入侵检测系统原型。系统中蕴涵的生物免疫机制主要有非我识别机制、免疫进化机制等。本文着重介绍此原型系统的结构和特征、免疫识别算法，并进行了实际检测实验。实验结果表明生物免疫的自我保护机制在网络入侵检测系统方面具有很强的应用前景。     

利用聚类算法建立免疫模型自我库

基于误用的入侵检测和基于异常的入侵检测是入侵检测的两种常用技术。目前大多数的入侵检测系统没有检测未知入侵的能力，甚至对已知入侵的微小变化也显得无能为力。人工免疫系统虽然可以较好地解决这一问题，但其本身也存在着难以建立自我库的难点。作为一种数据挖掘技术，聚类算法可以有效建立两种入侵检测技术之间的联系，在收集大量实际数据的基础上得到自我、非我库的初始输入集，使人工免疫系统和实际的入侵更好地匹配。     

免疫算法在入侵检测中的应用基础抗原编码

免疫算法运用到入侵检测中，提高入侵检测系统对未知入侵行为的检测。要运用免疫的思想到实际的入侵检测系统，需要建立抗原／抗体到入侵检测系统的映射，文中提出的基于特征提取的方法对入侵特征做抗原／抗体编码。该方法实现以共性特征为基本单元，实现特征编码，为基于免疫的入侵检测理论的研究到实际系统的开发指明了一个方向。     

危险理论DCA入侵检测算法中阈值预测的研究

免疫危险理论的最新研究成果是树突状细胞算法（Dendritic Cell Algorithm,DCA）.该算法应用在实时入侵检测时具有较优越的性能,该算法通过计算成熟环境抗原值（Mature Context AntigenValue,MCAV）来表示抗原异常度的信息.文章提出了一种基于改进的树突状细胞算法,使算法中的参数其阈值范围可预测,从而能有效的计算成熟环境抗原值表示出模型的异常度.最后通过仿真实验,实验结果表明新算法使树突状细胞算法的异常度量更加精确,算法的检测正确率提高了21.3%～33.5%.