基于免疫原理的入侵检测模型研究

通过对基于免疫原理的入侵检测相关技术的深入研究,在现有的计算机免疫学及入侵检测系统相关研究的基础上,提出了一种新的基于免疫原理的网络入侵检测系统模型,并对其进行了状态定义及分析.     

基于免疫原理的入侵检测模型研究

简要介绍了生物免疫学的原理，对基于免疫学的入侵检测的相关技术进行了介绍，重点分析了检测器生成的否定选择算法，并以开源入侵检测工具Snort为基础，提出了一个基于免疫原理的入侵检测系统模型，最后给出了该系统模型同时具有误用检测和异常检测的优点，并具有很好的自我适用能力。     

基于遗传免疫算法的网络入侵检测的研究

入侵检测系统（IDS）是试图实现检测入侵行为的计算机系统,包含计算机软件和硬件的组合.入侵检测系统具有更多的智能,对系统进行实时监控,获取系统的审计数据或网络数据包然后将得到的数据进行分析,并判断系统或网络是否出现异常.     

基于免疫原理的入侵检测系统的基因库引入

本文介绍了基于免疫原理的入侵检测系统．分析了采用传统的二进制比特串作为检测数据的种种缺点．阐述了基因库方法的优点及实现方法．     

基于移动代理和免疫原理的入侵检测模型研究

针对传统IDS存在动态适应性和全局协调性不足的问题,本文将移动代理技术和生物免疫技术应用于入侵检测,提出一个新的基于移动代理和生物免疫的入侵检测模型.详细描述模型的组成与体系结构,分模块来介绍体系结构中各个组件的细节.     

基于免疫的自适应性网络入侵检测模型设计

自然免疫系统与计算机安全问题有很多相似性,两者主要工作都是如何区分“自我”与“非我”。文章根据人工免疫的原理、体系结构,建立了一种基于免疫原理的自适应性网络入侵检测系统模型,以改进现有网络入侵检测系统的性能;详细给出了该模型在计算机中的数学描述、系统结构及具体实现;并在网络环境下完成了模拟攻击实验。     

基于自适应免疫分类器的入侵检测

由于采用传统的分类器进行检测时,存在检测率低而误报率高的问题.提出了一种基于免疫聚类的自适应分类器方法,采用多信息粒度的思想有效地克服了聚类算法与分类算法间的不一致性.通过在真实网络数据集上对多种入侵行为的检测结果表明:该分类器的检测率高、漏报率和误报率低,较RBF分类器和BP分类器具有更好的分类性能和推广性能.     

基于免疫危险理论的新型网络入侵检测方法研究

该文提出了一种基于免疫危险理论(Immune Danger Theory,IDT)的新型网络入侵检测方法.该方法给出了抗原凋亡和坏死过程的定义,定量计算危险信号,并以此检测网络攻击.仿真实验表明该方法不仅保持传统AIS自学习、自适应、多样性等优点,而且能降低免疫学习时间和错误肯定率,是一种网络入侵检测的好方法.     

入侵检测方法

对检测入侵方法中的两种方法——异常入侵检测和误用入侵检测进行了描述，介绍了这两种方法中采用的各种不同的检测技术。     

适应性免疫的轻量级网络入侵检测算法

充分利用移动Agent的特性和适应性免疫原理,提出一种基于适应性免疫和移动Agent的轻量级网络入侵检测算法．算法将入侵检测部件定义为检测Agent,检测Agent能根据迁移策略迁移到各主机,利用适应性免疫原理很好地实现网络入侵检测和响应处理．仿真实验证明：算法不仅检测能力强、误报率低、网络负载小,且可通过配置系统参数和接种检测子,提高了算法的灵活性和扩展性．     

基于人工免疫系统的入侵检测系统研究

本文介绍了入侵检测系统的发展概况,陈述了国内外人工免疫系统应用在入侵检测系统方面的研究进程,总结了人工免疫系统应用在入侵检测系统方面的一些研究成果,并阐述了人工免疫系统应用在入侵检测系统方面所存在的一些问题。     

基于人工免疫原理的入侵检测研究

将人工免疫的原理运用到计算机入侵检测系统中,充分利用了人工免疫系统的分布性、自适应性和高效性.为入侵检测系统的高误报率和缺乏自适应性问题的解决提供了一个模型框架.并对生成检测器的阴性算法进行了描述.     

基于免疫和模糊逻辑的自适应入侵检测

随着网络入侵方法和网络计算环境的变化,入侵越来越难以被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制和模糊逻辑的自适应入侵检测模型,分别对正常行为模式和待检测行为模式建立模糊关联规则集,通过比较待检测行为模式的规则集与正常行为模式的规则集的相似度,确定是否有入侵事件发生;此外,模型还可以自适应在线升级自身的抗体规则,从而提高了抵御新型攻击的能力和自适应性.经过仿真测试,证明该模型可以有效地检测异常攻击事件.     

基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进

对检测器生成算法中的逐级反向选择算法进行改进,通过对检测器表示方式和检测器生成算法的修改,解决了原算法中检测器数量过多的问题,提高了检测器的生成效率和检测效率.算法的测试结果表明,改进后的算法在检测精度不变的前提下降低了描述相同非自体空间需要的检测器数量,提高了算法执行效率,使其更接近实时监测的要求.     

计算机免疫技术在入侵检测中的应用

根据人体免疫原理，应用计算机免疫技术，采用否定选择、克隆选择等免疫算法，构建具备自主学习能力的检测模型，以提高入侵检测系统防范未知攻击和变形攻击的能力。     

基于移动Agent的分布式入侵检测系统设计研究

传统集中式入侵检测模型和系统存在诸多问题,无法适应分布式网络环境发展的需要,而利用移动Agent技术改进的入侵检测系统和解决方案则显示了其性能优势。从总结传统集中式的入侵检测模型和系统存在的问题出发,分析了分布式入侵检测系统中应用移动Agent的技术,设计了一种基于移动Agent的分布式入侵检测系统,并对系统进行了实例检测,验证了系统的可用性和有效性。     

IPV6下基于移动Agent的入侵检测系统研究

在分析传统入侵检测系统的基础上,将移动Agent技术融入入侵检测系统．结合IPV6协议自身的特点,提出了IPV6下基于移动Agent的入侵检测系统模型,并对系统中关键模块进行了详细描述．该系统可以通过移动Agent在主机之间自主迁移分析数据,并及时发现入侵行为．实验证明,该系统具有良好的安全防御性能．     

一种基于移动代理的入侵检测系统

在介绍移动代理的基础上，阐明了将移动代理技术应用于入侵检测系统的优势，并提出一种基于移动代理技术的入侵检测系统（MAB－IDS），重点讨论了系统结构模型和系统检测入侵的方法及其原理，通过与其他系统进行比较，得到由于利用了移动代理技术，MAB－IDS的入侵检测能力较强。