基于免疫的自适应性网络入侵检测模型设计

自然免疫系统与计算机安全问题有很多相似性,两者主要工作都是如何区分“自我”与“非我”。文章根据人工免疫的原理、体系结构,建立了一种基于免疫原理的自适应性网络入侵检测系统模型,以改进现有网络入侵检测系统的性能;详细给出了该模型在计算机中的数学描述、系统结构及具体实现;并在网络环境下完成了模拟攻击实验。     

基于免疫接种的多代理分布式入侵检测技术研究

根据入侵检测与人工免疫机理之间的相似性,提出一种基于人工免疫系统的入侵检测分布式代理模型.该模型描述了代理在网络安全中分布式信息和安全防护的应用.提出了一种智能代理的层次式结构及动态进化模型,给出了自我集、抗原、免疫耐受、成熟代理的生命周期及免疫记忆等相应的递归公式.实验证明该模型具有较强的实时处理能力,可以有效地提高网络入侵检测的性能.     

基于人工免疫的NIDS研究进展

现有网络入侵检测系统的关键不足在于不能识别未知模式的入侵，智能水平低。生物免疫系统的自我保护机制对设计新的网络入侵检测系统具有很好的借鉴意义。论文通过抽取生物免疫系统中所蕴涵的各种信息处理机制，将网络数据传输行为分为正常和异常行为，分别对应为网络的自我与非我，建立了一个基于人工免疫的网络入侵检测系统原型。系统中蕴涵的生物免疫机制主要有非我识别机制、免疫进化机制等。本文着重介绍此原型系统的结构和特征、免疫识别算法，并进行了实际检测实验。实验结果表明生物免疫的自我保护机制在网络入侵检测系统方面具有很强的应用前景。     

一种改进的计算机免疫模型

通过对生物免疫系统和计算机免疫系统的比较,提出了一种改进的计算机免疫模型.该模型针对计算机免疫系统中自体动态变化比生物体更为频繁的特点,提出了成熟免疫细胞的否定选择机制,并给出了成熟细胞的否定选择算法;同时模型还针对计算机免疫系统中非自体的多样性和广泛性,提出了对记忆细胞的动态降职机制,并给出了记忆细胞动态降职算法.将该模型运用于网络入侵检测应用的实验表明,模型具有更强的动态特征和鲁棒性.     

基于生物免疫特性的主机免疫模型

针对传统计算机安全防护理论的不足,提出了一种采用生物免疫思想解决主机安全问题的方法.该方法确定了主机免疫系统的目标,即实现自适应分布式主机安全防护,设计了主机免疫系统的结构框架,对各组成部分进行定义和描述,同时给出了生物免疫系统与主机免疫模型组件映射关系表,在此基础上提出了系统的数学模型并讨论了模型的重要特征,重点对分布式特性、协同刺激和多样性进行了分析.讨论与仿真结果表明,该设计基本达到主机免疫系统模型的5项设计目标.     

基于危险理论的入侵检测系统模型

入侵检测是网络安全技术研究中热点问题之一．现有入侵检测系统模型大多报警量巨大,另外不能对系统当前所面临的攻击进行实时定量危险评估,为解决这两个问题,提出了一种基于危险理论的入侵检测系统模型DTIDS．对网络活动中自体、非自体、免疫细胞、记忆检测器、成熟检测器和未成熟检测器进行了形式化描述,建立了主机实时危险定量计算方程...     

一种改进的动态克隆选择免疫算法在入侵检测中的应用研究

给出自体、非自体、抗原、抗体、免疫细胞的定义,改进亲和力计算公式,提出可控变异和随机变异方法并以此改进动态克隆选择算法。设计并实现基于该改进免疫算法的入侵检测系统(IDS)模型,仿真实验表明,改进后的算法有效提高入侵检测系统的自适应性。     

基于免疫赦免的入侵检测方法研究

针对现有网络安全技术的缺陷,将生命医学中的免疫赦免原理引入到入侵检测领域,提出了入侵免疫赦免的概念,给出了入侵免疫赦免系统模型及其各个功能模块的形式化定义,并说明了构建该模型时所需要的技术与机制.重点研究了入侵免疫赦免系统的赦免机制及原理,并给出了一个与免疫机制协同工作的入侵赦免触发器（赦免植入Agent,IPAT）.     

基于人工免疫机制的入侵检测技术

现有网络入侵检测系统的大都不能识别未知模式的入侵,智能水平低,生物免疫系统提供了一种的健壮的、自组织、分布式的防护体系,对设计新的网络入侵检测系统具有很好的借鉴意义,详细介绍了对当前入侵检测中所应用的免疫机制。     

Immune Based Intrusion Detector Generating Algorithm

Immune-based intrusion detection approaches are studied. The methods of constructing self set and generating mature detectors are researched and improved. A binary encoding based self set construction method is applied. First, the traditional mature detector generating algorithm is improved to generate mature detectors and detect intrusions faster. Then, a novel mature detector generating algorithm is proposed based on the negative selection mechanism. According to the algorithm, less mature detectors are needed to detect the abnormal activities in the network. Therefore, the speed of generating mature detectors and intrusion detection is improved. By comparing with those based on existing algorithms, the intrusion detection system based on the algorithm has higher speed and accuracy.     

一种基于代理和蜜罐技术的分布式入侵检测系统模型

提出一种基于Agent的自适应分布式入侵检测系统模型,以解决大多数传统的、 采用集中式的分析引擎的入侵检测系统误报率较高且缺乏自适应性的缺点; 同时, 针对现有大多数模型具有较高漏报率的问题, 提出一种基于蜜罐分布式的入侵检测系统模型.     

基于人工免疫原理的入侵检测研究

将人工免疫的原理运用到计算机入侵检测系统中,充分利用了人工免疫系统的分布性、自适应性和高效性.为入侵检测系统的高误报率和缺乏自适应性问题的解决提供了一个模型框架.并对生成检测器的阴性算法进行了描述.     

利用聚类算法建立免疫模型自我库

基于误用的入侵检测和基于异常的入侵检测是入侵检测的两种常用技术。目前大多数的入侵检测系统没有检测未知入侵的能力，甚至对已知入侵的微小变化也显得无能为力。人工免疫系统虽然可以较好地解决这一问题，但其本身也存在着难以建立自我库的难点。作为一种数据挖掘技术，聚类算法可以有效建立两种入侵检测技术之间的联系，在收集大量实际数据的基础上得到自我、非我库的初始输入集，使人工免疫系统和实际的入侵更好地匹配。     

一种基于免疫的入侵检测动态响应模型

提出了一种基于人工免疫的入侵检测动态响应模型,给出了关于自体、非自体、抗原、免疫细胞等的表达 式,建立了基于克隆选择的入侵检测模型,在此基础上,给出了响应成本和系统损失的定量计算公式,建立了基于 代价的动态响应模型。该模型具有自适应性、实时性、定量计算等优点,是网络入侵检测动态响应的一个较好解决 方案。     

一种新的网络入侵检测模型的设计研究

入侵检测系统（IDS）成为目前动态安全工具的主要研究和开发方向.利用否定选择机制和克隆选择机制等免疫机制,提出一种新型入侵检测模型.采用遗传算法、神经网络作为对比模型,通过实验,说明了这种新型入侵检测模型的优越性.     

基于人工免疫系统的检测器生成算法改进

研究了免疫检测器的生成机制,通过采用k平均聚类算法提取到的规则生成未成熟检测器,提出了将模糊逻辑理论运用到成熟检测器激活及记忆检测器生成的进化方法,改进了传统的以人工免疫为基础的入侵检测系统中随机生成未成熟检测器的算法.实验表明该方法能够提高检测器的检测性能,证实了该算法的有效性.     

Intrusion detection based on rough set and artificial immune

In order to increase intrusion detection rate and decrease false positive detection rate , a novel intrusion detection algorithm based on rough set and artificial immune ( RSAI-IDA) is proposed. Using artificial immune in intrusion detection , anomaly actions are detected adaptively , and with rough set , effective antibodies can be obtained .A scheme , in which antibodies are partly generated randomly and others are from the artificial immune algorithm , is applied to ensure the antibodies di-versity.Finally, simulations of RSAI-IDA and comparisons with other algorithms are given .The ex-perimental results illustrate that the novel algorithm achieves more effective performances on anomaly intrusion detection , where the algorithm ’ s time complexity decreases , the true positive detection rate increases , and the false positive detection rate is decreased .     

基于生物免疫机理和系统隐患的入侵检测系统

将生物免疫原理应用于计算机安全领域正成为当前计算机安全领域的一个研究热点，它为计算机安全防范手段提供了一种崭新的思路．在生物免疫原理的基础上，模拟生物系统的识别、记忆等机制给出了一种构造检测器的方法．     

非均匀噪声环境下网络小扰动入侵源定位检测方法研究

非均匀噪声环境下网络小扰动数据入侵具有信号振幅小、攻击性强等特点,传统方法对小扰动入侵检测准确率低、漏报率高,不能对小扰动入侵源进行准确的定位和检测。提出一种基于生物免疫学的入侵源定位检测系统设计,搭建适用于非均匀噪声环境下网络小扰动入侵检测的软硬件平台,对输入检测系统的数据进行预处理,模拟生物免疫系统信息处理机制,通过不断更新规则库识别出"友好"数据和"非友好"数据,最后进行亲和力计算和数据匹配,实现非均匀噪声环境下网络小扰动入侵源定位和检测。通过仿真试验证明提出的方法能够有效地完成对小扰动入侵源的定位和检测。     

计算机网络自适应入侵检测模型研究

传统的入侵检测系统(IDS)建立训练数据集时消耗的成本都非常高,自适应模型产生系统能够有效地解决这一问题,它可以为基于数据挖掘的入侵检测系统自动建立检测模型,而无需再用人工对数据做出标识。本文介绍了该模型的体系结构,并对其工作原理进行了分析,在此基础上建立自适应入侵检测模型。