基于危险理论的无线传感器网络入侵检测模型

针对无线传感器网络入侵检测技术面临的挑战,利用了人工免疫技术的基本原理,提出一种基于危险理论的入侵检测模型。模型采用了分布式合作机制,与采用混杂模式监听获取全局知识的方法相比,在检测性能和能耗上都具有优势。仿真结果表明,相比于传统的单一阈值Watchdog算法和自我非我(SNS)模型,基于危险理论的检测模型能够提供较高的检测率和较低的误检率,并且有效降低了系统的能耗。     

危险理论在入侵检测中的展望

过去的一段时期里,一个新的理论--危险理论在免疫学领域中引起广泛的讨论.它是在免疫学者渐渐意识到自我-非我理论还存在很多不能解释清楚的问题的情况下被提出的.其应用之一就是如何构建一个新的融入危险理论的AIS,并将其应用到计算机安全领域当中.本文首先对危险理论进行介绍,然后提出危险理论对入侵检测的一些启示.     

融合危险理论和否定选择的入侵防御系统

为了提高入侵防御系统的检测性能,提出了一种结合免疫危险理论和否定选择机制的入侵防御模型.模型中使用危险理论进行异常检测,使用否定选择机制进行误用检测,二者结合使用提高了检测性能.给出了模型的实现思想和关键实现技术,并进行了仿真实验.结果表明,在真实收集的网络数据流和KDDCup检测评估数据上,本模型都具有较好的检测性能,提高了入侵防御能力.     

可回卷的自动入侵响应系统

本文描述了入侵响应回卷的形式化方法及其实现,然后建立了一个可回卷的自动入侵响应系统模型.该系统在检测到误报或入侵停止的情况下,采取响应回卷动作,从而消除了响应带来的负面影响,即响应代价.试验证明,响应回卷技术能较好地降低响应代价,从而以较低的代价换取相同的安全目标.     

基于危险理论与数理统计的入侵检测模型

随着社会市场经济的发展,信息技术及人工智能技术取得了较大的进步,并在各个行业中取得了广泛的应用,本文就主要在危险理论的基础上,对数理统计的基本概念进行了简单介绍,并对基于危险理论与数理统计的入侵检测模型进行了简单分析,对于实际应用中的相关计算具有一定的参考价值。     

人工免疫系统在入侵检测系统中的应用

文章总结了人工免疫系统中反向选择、危险理论等模型在入侵检测中的应用,从免疫学和入侵检测的原理上分析了上述模型的优点和不足之处,并分析了基于人工免疫的入侵检测系统未来的发展方向。     

基于人工免疫危险理论的信息网络防御系统设计

利用人工免疫中的危险理论设计出了一个分布式网络防御系统,该系统通过设置免疫中心和免疫个体的层级结构实现了信息网络的群体防御功能,同时,利用危险理论中的DCA算法,能够实现未知攻击行为的检测。     

基于免疫机理的自适应入侵检测系统模型

针对当前入侵检测系统存在的问题采用了一种基于生物免疫机制的自适应入侵检测系统模型,该系统结合了异常检测和误用检测的优点,不仅可以依据现有的规则进行检测,还可以自适应在线升级自身的抗体规则,从而提高了系统抵御新型攻击的能力和自适应性。     

基于主机系统调用序列的实时入侵检测系统的模型研究

首先介绍了基于主机系统调用的入侵检测的概念，进而说明了研究基于主机系统调用序列的实时入侵检测系统的重要性；然后提出了该系统的模型设计方案，包括结构分析、接口设计和相关算法；最后给出了仿真实验和实验数据分析。     

基于人工免疫的网络入侵检测

入侵检测技术是一种重要的动态安全防护技术,是信息技术的一个重要研究方向。根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。经过对免疫系统研究发现其所具有的分布式自组织和轻量级特性正好满足了IDS的要求,因此免疫学在入侵检测中的应用具有得天独厚的优势。     

基于粗糙集和人工免疫的集成入侵检测模型

针对当前入侵检测存在的问题,通过引入粗糙集方法,综合误用检测和异常检测设计了一种基于粗糙集和人工免疫的集成入侵检测（RSAI-IID）模型,提出了一种在入侵检测中实现疫苗注入的方法。采用粗糙集方法获取疫苗,并保证了疫苗的优良性,优化检测性能;误用检测筛掉已知的入侵行为,提高检测的速度;异常检测针对未知攻击进行实时检测。最后在KDD99数据集上进行实验仿真,验证了模型的可行性和有效性。     

Optimum response scheme of intrusion detection based on information theory

Intrusion detection system (IDS) often inevitably presents major security risks caused by FPs and FNs.However,at present,an effective solution has not been found.In order to solve this problem,an optimal response model of intrusion detection based on information theory was proposed.Firstly,the intruder and IDS in the process of intrusion detection were abstracted into random variables,and the attack and defense model of intruder and IDS was constructed according to the results of the confrontation.Secondly,the defense channel of IDS was designed according to the attack and defense model,then the correct detection of IDS was transformed into the problem of successful transmission of 1 bit information in defensive channel.Finally,the defensive capability of the system was measured by analyzing the channel capacity of the defensive channel,the maximum mutual information of the defensive channel was the defensive limit capability of the IDS,and the corresponding strategy distribution was the optimal response strategy of the defensive capability of the system.The experimental results show that the scheme can effectively reduce the loss caused by FPs and FNs.     

面向入侵检测的集成人工免疫系统

结合入侵检测的实际需求,提出了一种集成人工免疫系统(IAIS)。该系统结合了树突状细胞算法(DCA)和否定选择算法(NSA),DCA用于检测行为特征,NSA用于检测结构特征。通过KDD99数据集实验对该系统进行验证,并与其他方法进行了比较。实验结果表明,IAIS检测性能与经典分类算法相当。IAIS具有不依赖明确标识的数据来训练检测器,可结合行为特征和结构特征进行实时入侵检测的特点。     

基于Dempster-Shafer理论的GHSOM入侵检测方法

结合证据推理DS理论,提出了基于Dempster-Shafer理论的GHSOM神经网络入侵检测方法,一方面处理数据不确定性中的随机性和模糊性问题,可以在噪音环境下保持良好的检测率,此外通过证据融合理论缩小数据集,有效控制网络的动态增长。实验结果表明,基于Dempster-Shafer理论的GHSOM入侵检测方法实现了对子网拓展规模在检测中的动态控制,提升了在网络规模不断扩展时的动态适应性,在噪音环境下具有良好的检测准确率,提升了GHSOM入侵检测方法的扩展性。     

一种基于人工免疫的网络安全实时风险检测方法

依据人体免疫系统中抗体浓度的变化与人体生病的严重程度的对应关系,本文提出了一种基于人工免疫的网络安全实时风险检测的方法,给出了自体、非自体、抗体和抗原实现方式,建立了抗体的克隆选择、学习机制以及生命周期模型,提出了基于抗体浓度的网络安全风险的定量计算模型.实验表明该方法具有定量计算、实时性等优点,是网络安全实时风险检测的一个较好的解决方案.     

基于免疫的分布式入侵检测模型研究

论文讨论了一种模块化的分布式入侵检测系统模型,并把免疫思想扩展到这个模型框架之中。该模型通过检测单元和管理控制器之间的信息共享和相互协作,模拟了生物免疫系统中的多样性、分布性、初次应答和再次应答等基本工作原理。在检测规则生成和优化过程中融入了人工免疫原理,提出了一种相似度变异的免疫算法,使系统具有了高效性和可适应性。     

面向入侵检测的人工免疫模型和算法

互联网的发展既给人们的工作、生活、交际等带来了便利,同时也带来了一定的安全隐患,其中就包括个人隐私、商业秘密甚至国家安全等问题。因此,当前的网络安全环境是人们所关心的问题,由于社会经济的不断发展带动了多项科学技术的改革创新,网络免疫系统安全技术发展得到了前所未有的一个质跃性发展,人工免疫系统就是其中一项关键技术。针对目前互联网中存在的安全问题进行研究,现有人工免疫系统为基础提出一种改进后的入侵检测方案,旨在提升我国互联网的安全性,保障人们在上网过程中时刻处于安全的环境中,防止黑客利用病毒侵入受保护网络。     

改进的否定选择算法在入侵检测系统中的应用

人工免疫系统中的一个重要的核心算法就是否定选择算法(Negative Select Algorithm),该算法用来生成成熟检测器,它是对免疫细胞成熟过程的模拟。否定选择算法的检测器是随机生成的,因此检测器集合冗余度高、对非自体空间的覆盖率低。针对这一问题,本文提出一种改进算法,通过对检测器进行二次筛选来降低检测器的重复率和冗余度。实验证明,在基于免疫原理的入侵检测模型中改进算法可以将模型的正确检测率提高10%,漏检率降低3%,该算法是有效的。     

Network intrusion intention analysis model based on Bayesian attack graph

Aiming at the problem of ignoring the impact of attack cost and intrusion intention on network security in the current network risk assessment model,in order to accurately assess the target network risk,a method of network intrusion intention analysis based on Bayesian attack graph was proposed.Based on the atomic attack probability calculated by vulnerability value,attack cost and attack benefit,the static risk assessment model was established in combination with the quantitative attack graph of Bayesian belief network,and the dynamic update model of intrusion intention was used to realize the dynamic assessment of network risk,which provided the basis for the dynamic defense measures of attack surface.Experiments show that the model is not only effective in evaluating the overall security of the network,but also feasible in predicting attack paths.     

基于系统调用的入侵检测传感器研究与实现

Linux操作系统调用信息对于描述主机系统的安全状态有重要的作用，分析了Linux操作系统调用信息在入侵检测中的应用；阐述了入侵检测系统Host Keeper中系统调用传感器的原形框架、软件设计和实现方法；并给出了利用Linux操作系统调用信息进行入侵检测的研究。