共查询到20条相似文献,搜索用时 10 毫秒
1.
基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进 总被引:1,自引:0,他引:1
对检测器生成算法中的逐级反向选择算法进行改进,通过对检测器表示方式和检测器生成算法的修改,解决了原算法中检测器数量过多的问题,提高了检测器的生成效率和检测效率.算法的测试结果表明,改进后的算法在检测精度不变的前提下降低了描述相同非自体空间需要的检测器数量,提高了算法执行效率,使其更接近实时监测的要求. 相似文献
2.
在传统的基于免疫的克隆选择算法基础上加以改进,引入了再选择的机制,提出了多层次的动态克隆选择算法,对入侵检测的人工免疫模型进行了有效改进,使得对抗原的识别率更为有效. 相似文献
3.
负选择算法是人工免疫系统中的核心算法之一,其性能对整个系统具有重要意义。负选择算法在选择过程中通常使用的是k连续位匹配规则,由于该匹配规则所固有的特殊性质,无法避免生成互相匹配的检测器。这些互相匹配的检测器在其覆盖空间(对非自体集合)存在非空交集,从而降低了负选择算法所产生的检测器的整体覆盖空间。本文为了避免负选择算法生成互相匹配的检测器,提出一种改进的负选择算法。与传统的负选择算法相比,该算法提高了成熟检测器的整体覆盖空间,使系统的检测能力有所提升。 相似文献
4.
一种改进的动态克隆选择免疫算法在入侵检测中的应用研究 总被引:5,自引:0,他引:5
给出自体、非自体、抗原、抗体、免疫细胞的定义,改进亲和力计算公式,提出可控变异和随机变异方法并以此改进动态克隆选择算法。设计并实现基于该改进免疫算法的入侵检测系统(IDS)模型,仿真实验表明,改进后的算法有效提高入侵检测系统的自适应性。 相似文献
5.
6.
网络异常检测已成为入侵检测系统发展的重要方向.现有异常检测模型对检测模式描述为一种静态方式,缺乏良好的自适应性和协同性,检测率低,难以满足高速网络环境下实时检测的需求.针对此,借鉴人体免疫系统优异的自学习自适应机制,提出了一种新的基于免疫的网络动态实时异常检测模型NAIM.该模型通过对检测模式进行动态描述,结合抗体细胞动态克隆原理,探讨种痘及疫苗分发机制,实现检测模式随真实网络环境同步演化,从而提高网络异常检测的准确性和及时性. 相似文献
7.
论述了数据挖掘在免疫IDS系统中的应用,详细描述了关联规则和序列模式挖掘算法,在一定程度上弥补了阴性选择算法的不足。并提出了一个新的基于数据挖掘和人工免疫的入侵检测模型,克服了现有入侵检测模型的缺点。 相似文献
8.
将人工免疫的原理运用到计算机入侵检测系统中,充分利用了人工免疫系统的分布性、自适应性和高效性.为入侵检测系统的高误报率和缺乏自适应性问题的解决提供了一个模型框架.并对生成检测器的阴性算法进行了描述. 相似文献
9.
姜懿庭 《云南民族大学学报(自然科学版)》2012,21(2):141-144
研究了免疫检测器的生成机制,通过采用k平均聚类算法提取到的规则生成未成熟检测器,提出了将模糊逻辑理论运用到成熟检测器激活及记忆检测器生成的进化方法,改进了传统的以人工免疫为基础的入侵检测系统中随机生成未成熟检测器的算法.实验表明该方法能够提高检测器的检测性能,证实了该算法的有效性. 相似文献
10.
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向.利用否定选择机制和克隆选择机制等免疫机制,提出一种新型入侵检测模型.采用遗传算法、神经网络作为对比模型,通过实验,说明了这种新型入侵检测模型的优越性. 相似文献
11.
一种基于免疫机理的入侵检测系统模型 总被引:2,自引:0,他引:2
在比较了生物免疫系统和入侵检测系统的相似性后,在入侵检测系统中引入了免疫相关机理,建立了一种基于免疫机理的入侵检测系统模型,并对系统模型中涉及的关键技术进行了详细阐述。在模型检测器的生成规则中首次提出并运用了n-r规则,在检测器的生成算法中将克隆选择、否定选择和思维进化相结合,提出了一种全新的算法。理论分析表明该系统模型能有效检测已知和未知的攻击活动,也为解决入侵检测系统的高误报率和缺乏自适应性的难题提供了思路。 相似文献
12.
提出了一种基于球形检测器的改进型入侵检测算法,并对其有效性进行了实验验证.为提高self和non-self之间界线划分的精确度,提出了可变半径self球体模型,在训练检测器过程中,加入对self集合数据点分布特性的考虑.模型在高斯分布的基础上估计数据点的分布密度,并据此计算各训练点相应的球体半径.实验显示:在Wine数据集和DARPA99网络数据集上,改进算法的检测能力都获得了提高;在提高DARPA99网络数据集检测率的同时,降低了误报率.结果表明:DARPA99网络数据集的分布特性符合模型的假设,而Wine数据集不符合这种假设. 相似文献
13.
入侵检测是网络安全技术研究中热点问题之一.现有入侵检测系统模型大多报警量巨大,另外不能对系统当前所面临的攻击进行实时定量危险评估,为解决这两个问题,提出了一种基于危险理论的入侵检测系统模型DTIDS.对网络活动中自体、非自体、免疫细胞、记忆检测器、成熟检测器和未成熟检测器进行了形式化描述,建立了主机实时危险定量计算方程... 相似文献
14.
基于混合式P2P技术的免疫入侵检测模型研究 总被引:2,自引:2,他引:0
提出了基于混合式P2P网络技术的免疫入侵检测算法,构建了基于混合式P2P网络技术的免疫入侵检测模型.定义了免疫细胞的结构,描述了免疫入侵检测的免疫细胞耐受,激活,记忆等过程.实现了记忆免疫细胞的高效生成.仿真实验表明,该算法能有效提高免疫学习效率,提高免疫检测率,降低免疫检测的误检率. 相似文献
15.
针对现有常规阴性选择算法在非我空间覆盖设计上未考虑自身免疫性检测器发生的问题,提出一种能检测和剔除自身免疫性检测器的方法,并以MATLAB软件为仿真实验平台,分别对不规则分布数据、环形分布数据和近圆形分布数据3种空间数据分布进行仿真研究.仿真结果表明,该方法能有效剔除90%的自身免疫性检测器,提升了免疫阴性选择算法的鲁棒性和自适应能力. 相似文献
16.
本文介绍了入侵检测系统的发展概况,陈述了国内外人工免疫系统应用在入侵检测系统方面的研究进程,总结了人工免疫系统应用在入侵检测系统方面的一些研究成果,并阐述了人工免疫系统应用在入侵检测系统方面所存在的一些问题。 相似文献
17.
邵龙秋黄俊毅熊建斌 《长春师范学院学报》2014,(6):62-65,75
本文介绍了入侵检测系统的发展概况,陈述了国内外人工免疫系统应用在入侵检测系统方面的研究进程,总结了人工免疫系统应用在入侵检测系统方面的一些研究成果,并阐述了人工免疫系统应用在入侵检测系统方面所存在的一些问题。 相似文献
18.
介绍了Multi-Agent系统和入侵检测系统,将Multi-Agent技术与人工免疫系统的运行机理相结合,应用于构建入侵检测系统中,提出了一种基于Multi-Agent技术的入侵检测系统的层次结构模型,并分析了模型中各层次所含Agent的种类以及各种Agent的主要功能. 相似文献
19.
提出了一种基于人工免疫的入侵检测动态响应模型,给出了关于自体、非自体、抗原、免疫细胞等的表达
式,建立了基于克隆选择的入侵检测模型,在此基础上,给出了响应成本和系统损失的定量计算公式,建立了基于
代价的动态响应模型。该模型具有自适应性、实时性、定量计算等优点,是网络入侵检测动态响应的一个较好解决
方案。 相似文献
20.
入侵检测系统中动态优化检测器生成方法的研究 总被引:1,自引:0,他引:1
在基于人工免疫的入侵检测系统中,通常会采用阴性选择算法来生成检测器,这种算法生成的检测器存在缺乏更新、容易饱和、误警率高等缺陷.鉴于此,给出了一种生成检测器的算法思路:以免疫遗传算法作为基础,对子代记忆检测器进行优化,并结合动态自体集演化方法生成正常行为特征,使子代检测器能够在一定程度上继承父代检测器的优良基因,该方案发挥了遗传算法并行操作、全局寻优、自适应优化等特征,避免了免疫病理机制转移进入入侵检测系统造成的安全隐患,增强了免疫入侵检测系统的实时性、健壮性、高效性、并行性和可适应性. 相似文献