Multimodal Evolution Approach to Multidimensional Intrusion Detection 被引量：1

1

作者 翁广安 余胜生 周敬利 《Journal of Southwest Jiaotong University(English Edition)》 2006年第3期212-217,共6页

An artificial immunity based multimodal evolution algorithm is developed to generate detectors with variable coverage for multidimensional intrusion detection. In this algorithm, a proper fitness function is used to d... An artificial immunity based multimodal evolution algorithm is developed to generate detectors with variable coverage for multidimensional intrusion detection. In this algorithm, a proper fitness function is used to drive the detectors to fill in those detection holes close to self set or among self spheres, and genetic algorithm is adopted to reduce the negative effects that different distribution of self imposes on the detector generating process. The validity of the algorithm is tested with spherical and rectangular detectors, respectively, and experiments performed on two real data sets （machine learning database and DAPRA99） indicate that the proposed algorithm can obtain good results on spherical detectors, and that its performances in detection rate, false alarm rate, stabih＇ty, time cost, and adaptability to incomplete training set on spherical detectors are all better than on rectangular ones. 展开更多

关键词 artificial immune systems intrusion detection Multimodal evolution Hyper-sphere Hyper-rectangle

在线阅读 下载PDF 职称材料

基于人工智能技术的轻量级网络入侵检测系统设计 被引量：9

2

作者 董卫魏 王曦 +2 位作者 钟昕辉 冯世杰 王美虹 《现代电子技术》 北大核心 2024年第5期108-111,共4页

以提升网络入侵检测技术水平为目的,设计基于人工智能技术的轻量级网络入侵检测系统。该系统数据采集层利用若干个用户探针连接IDS检测服务器后,使用网络数据包捕获模块捕获用户网络运行数据,再通过传输层内防火墙、核心交换机和MQTT/C... 以提升网络入侵检测技术水平为目的,设计基于人工智能技术的轻量级网络入侵检测系统。该系统数据采集层利用若干个用户探针连接IDS检测服务器后,使用网络数据包捕获模块捕获用户网络运行数据,再通过传输层内防火墙、核心交换机和MQTT/CoAP通信协议将用户网络运行数据发送到逻辑运算层内,该层利用数据预处理模块对用户网络运行数据进行去噪预处理后,将其输入到基于人工智能的网络入侵检测模块内,通过该模块输出轻量级网络入侵检测结果,然后将检测结果发送到展示层,通过入侵告警信息、数据可视化展示等模块实现人机交互。实验表明:该系统运行较为稳定,可有效检测不同类型网络入侵的同时,其检测及时性和入侵告警能力较好,应用效果良好。 展开更多

关键词 人工智能 轻量级 网络入侵 检测系统 数据采集 硬件结构 无监督 免疫优化

在线阅读 下载PDF 职称材料

基于粗糙集和人工免疫的集成入侵检测模型 被引量：41

3

作者 张玲 白中英 +3 位作者 罗守山 谢康 崔冠宁 孙茂华 《通信学报》 EI CSCD 北大核心 2013年第9期166-176,共11页

针对当前入侵检测存在的问题,通过引入粗糙集方法,综合误用检测和异常检测设计了一种基于粗糙集和人工免疫的集成入侵检测(RSAI-IID)模型,提出了一种在入侵检测中实现疫苗注入的方法。采用粗糙集方法获取疫苗,并保证了疫苗的优良性,优... 针对当前入侵检测存在的问题,通过引入粗糙集方法,综合误用检测和异常检测设计了一种基于粗糙集和人工免疫的集成入侵检测(RSAI-IID)模型,提出了一种在入侵检测中实现疫苗注入的方法。采用粗糙集方法获取疫苗,并保证了疫苗的优良性,优化检测性能;误用检测筛掉已知的入侵行为,提高检测的速度;异常检测针对未知攻击进行实时检测。最后在KDD99数据集上进行实验仿真,验证了模型的可行性和有效性。 展开更多

关键词 粗糙集 人工免疫 误用检测 异常检测 RSAI-IID模型

在线阅读 下载PDF 职称材料

基于免疫危险理论的新型网络入侵检测方法研究 被引量：17

4

作者 许春 李涛 +3 位作者 刘孙俊 赵辉 张建华 刘念 《南京邮电大学学报（自然科学版）》 2006年第5期80-85,共6页

该文提出了一种基于免疫危险理论(Immune Danger Theory,IDT)的新型网络入侵检测方法.该方法给出了抗原凋亡和坏死过程的定义,定量计算危险信号,并以此检测网络攻击.仿真实验表明该方法不仅保持传统AIS自学习、自适应、多样性等优点,而... 该文提出了一种基于免疫危险理论(Immune Danger Theory,IDT)的新型网络入侵检测方法.该方法给出了抗原凋亡和坏死过程的定义,定量计算危险信号,并以此检测网络攻击.仿真实验表明该方法不仅保持传统AIS自学习、自适应、多样性等优点,而且能降低免疫学习时间和错误肯定率,是一种网络入侵检测的好方法. 展开更多

关键词 免疫危险理论 危险信号 人工免疫 入侵检测系统 错误肯定率

在线阅读 下载PDF 职称材料

一种基于人工免疫的网络安全实时风险检测方法 被引量：30

5

作者 王益丰 李涛 +1 位作者 胡晓勤 宋程 《电子学报》 EI CAS CSCD 北大核心 2005年第5期945-949,共5页

　依据人体免疫系统中抗体浓度的变化与人体生病的严重程度的对应关系,本文提出了一种基于人工免疫的网络安全实时风险检测的方法,给出了自体、非自体、抗体和抗原实现方式,建立了抗体的克隆选择、学习机制以及生命周期模型,提出了基于... 　依据人体免疫系统中抗体浓度的变化与人体生病的严重程度的对应关系,本文提出了一种基于人工免疫的网络安全实时风险检测的方法,给出了自体、非自体、抗体和抗原实现方式,建立了抗体的克隆选择、学习机制以及生命周期模型,提出了基于抗体浓度的网络安全风险的定量计算模型.实验表明该方法具有定量计算、实时性等优点,是网络安全实时风险检测的一个较好的解决方案. 展开更多

关键词 人工免疫 网络入侵检测 风险评估

在线阅读 下载PDF 职称材料

基于人工免疫的新型入侵检测系统研究 被引量：8

6

作者 黄均才 王凤碧 +2 位作者 罗讯 佘堃 周明天 《电子科技大学学报》 EI CAS CSCD 北大核心 2006年第1期93-95,99,共4页

分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型和数据挖掘技术建立了一个网络入侵检测系统模型。对抗体生成过程中的关键算法进行了描述。为克服在抗体生成阶段由于采用遗传算子导致时空效率不佳的缺陷,将数据... 分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型和数据挖掘技术建立了一个网络入侵检测系统模型。对抗体生成过程中的关键算法进行了描述。为克服在抗体生成阶段由于采用遗传算子导致时空效率不佳的缺陷,将数据流分割成字符串集合,根据数理统计原理,讨论了分割参数和检测器数目的选定,使它在通用性、鲁棒性上具有优势。 展开更多

关键词 人工免疫理论 入侵检测系统 参数选定 抗体生成

在线阅读 下载PDF 职称材料

基于危险理论的无线传感器网络入侵检测模型 被引量：12

7

作者 傅蓉蓉 郑康锋 +1 位作者 芦天亮 杨义先 《通信学报》 EI CSCD 北大核心 2012年第9期31-37,共7页

针对无线传感器网络入侵检测技术面临的挑战,利用了人工免疫技术的基本原理,提出一种基于危险理论的入侵检测模型。模型采用了分布式合作机制,与采用混杂模式监听获取全局知识的方法相比,在检测性能和能耗上都具有优势。仿真结果表明,... 针对无线传感器网络入侵检测技术面临的挑战,利用了人工免疫技术的基本原理,提出一种基于危险理论的入侵检测模型。模型采用了分布式合作机制,与采用混杂模式监听获取全局知识的方法相比,在检测性能和能耗上都具有优势。仿真结果表明,相比于传统的单一阈值Watchdog算法和自我非我(SNS)模型,基于危险理论的检测模型能够提供较高的检测率和较低的误检率,并且有效降低了系统的能耗。 展开更多

关键词 无线传感器网络 入侵检测 人工免疫系统 危险理论

在线阅读 下载PDF 职称材料

一种改进的动态克隆选择免疫算法在入侵检测中的应用研究 被引量：9

8

作者 许春 李涛 +3 位作者 刘孙俊 杨频 刘念 张建华 《空军工程大学学报（自然科学版）》 CSCD 北大核心 2006年第3期50-54,共5页

给出自体、非自体、抗原、抗体、免疫细胞的定义,改进亲和力计算公式,提出可控变异和随机变异方法并以此改进动态克隆选择算法。设计并实现基于该改进免疫算法的入侵检测系统(IDS)模型,仿真实验表明,改进后的算法有效提高入侵检测系统... 给出自体、非自体、抗原、抗体、免疫细胞的定义,改进亲和力计算公式,提出可控变异和随机变异方法并以此改进动态克隆选择算法。设计并实现基于该改进免疫算法的入侵检测系统(IDS)模型,仿真实验表明,改进后的算法有效提高入侵检测系统的自适应性。 展开更多

关键词 动态克隆选择算法 入侵检测 人工免疫 亲和力

在线阅读 下载PDF 职称材料

人工免疫中匹配算法研究 被引量：6

9

作者 杨进 刘晓洁 +4 位作者 李涛 蒋亚平 龚勋 刘孙俊 梁刚 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2008年第3期126-131,共6页

针对现有基于人工免疫理论入侵检测系统中的亲和力匹配算法研究的不足,导致检测结果误报率和漏报率较高的问题,提出了一种新的进化匹配机制。定义了自体非自体,给出了成熟细胞动态方程,亲和力累积方程和进化匹配算法,建立了模型的形式... 针对现有基于人工免疫理论入侵检测系统中的亲和力匹配算法研究的不足,导致检测结果误报率和漏报率较高的问题,提出了一种新的进化匹配机制。定义了自体非自体,给出了成熟细胞动态方程,亲和力累积方程和进化匹配算法,建立了模型的形式化描述。采用动态匹配算法加快了进化速度,保存了具有优势特征的物种,提高了检测效率和准确性,使得对抗原的识别率更为有效。实验结果表明,该模型具有定量、高效率和较好的准确性,能积极主动的保护系统不受实质性攻击。为构建新一代高效合理的网络安全系统提供了一种有效方案。 展开更多

关键词 网络安全 人工免疫 入侵检测 匹配算法

在线阅读 下载PDF 职称材料

基于危险理论的自动入侵响应系统模型 被引量：11

10

作者 彭凌西 谢冬青 +2 位作者 付颖芳 熊伟 沈玉利 《通信学报》 EI CSCD 北大核心 2012年第1期136-144,共9页

提出了一种基于危险理论的自动入侵响应系统模型(AIRSDT),对网络活动中自体、非自体、免疫细胞、记忆检测器、成熟检测器和未成熟检测器进行了形式化描述,建立了主机和网络实时危险定量计算方程,并根据主机和网络当前所面临攻击的各类... 提出了一种基于危险理论的自动入侵响应系统模型(AIRSDT),对网络活动中自体、非自体、免疫细胞、记忆检测器、成熟检测器和未成熟检测器进行了形式化描述,建立了主机和网络实时危险定量计算方程,并根据主机和网络当前所面临攻击的各类攻击和总体网络危险强度,自动调整入侵响应策略。理论分析和实验结果充分表明,模型有助于解决自动入侵响应研究中难以判断真正"危险"的入侵或者攻击行为的问题,降低入侵响应次数和响应综合代价。 展开更多

关键词 危险理论 自动入侵响应系统 网络实时危险评估 人工免疫

在线阅读 下载PDF 职称材料

面向入侵检测的集成人工免疫系统 被引量：10

11

作者 陈岳兵 冯超 +1 位作者 张权 唐朝京 《通信学报》 EI CSCD 北大核心 2012年第2期125-131,共7页

结合入侵检测的实际需求,提出了一种集成人工免疫系统(IAIS)。该系统结合了树突状细胞算法(DCA)和否定选择算法(NSA),DCA用于检测行为特征,NSA用于检测结构特征。通过KDD99数据集实验对该系统进行验证,并与其他方法进行了比较。实验结... 结合入侵检测的实际需求,提出了一种集成人工免疫系统(IAIS)。该系统结合了树突状细胞算法(DCA)和否定选择算法(NSA),DCA用于检测行为特征,NSA用于检测结构特征。通过KDD99数据集实验对该系统进行验证,并与其他方法进行了比较。实验结果表明,IAIS检测性能与经典分类算法相当。IAIS具有不依赖明确标识的数据来训练检测器,可结合行为特征和结构特征进行实时入侵检测的特点。 展开更多

关键词 人工免疫系统:集成人工免疫系统 树突状细胞算法 否定选择算法 入侵检测系统

在线阅读 下载PDF 职称材料

基于免疫多样性的分布式入侵检测算法 被引量：6

12

作者 谷雨 赵佳枢 +1 位作者 张天军 徐宗本 《西安交通大学学报》 EI CAS CSCD 北大核心 2006年第10期1052-1055,共4页

提出了一种基于免疫多样性的分布式入侵检测方法,将支持向量机(SVM)作为抗体对入侵行为进行检测.首先,采用随机子空间方法生成多样化的SVM个体,再用人工免疫算法进化个体,然后通过引入Q统计量和互信息作为抗体多样性的度量,由此得到的... 提出了一种基于免疫多样性的分布式入侵检测方法,将支持向量机(SVM)作为抗体对入侵行为进行检测.首先,采用随机子空间方法生成多样化的SVM个体,再用人工免疫算法进化个体,然后通过引入Q统计量和互信息作为抗体多样性的度量,由此得到的检测器种群具有知识互补性,最后用集成的思想将种群中各检测器的结论进行合成.数值实验表明,所提方法生成的抗体更具多样性,检测精度高于单个SVM和Bagging方法,其分布式并行检测特性有利于加强检测系统的健壮性. 展开更多

关键词 入侵检测 人工免疫 多样性 支持向量机

在线阅读 下载PDF 职称材料

用于网络入侵检测的群体协同人工淋巴细胞模型 被引量：7

13

作者 安辉耀 吴泽俊 +1 位作者 王新安 王秀云 《通信学报》 EI CSCD 北大核心 2010年第9期122-130,共9页

将淋巴细胞的群体刺激机制引入到人工免疫系统中,在网络入侵检测中,关注网络级、主机级和进程级3类危险信号,建立新的人工淋巴细胞检测模型,对拒绝服务式攻击、蠕虫、木马进行混合检测,并获得对比实验结果,从而验证了多淋巴细胞的协同... 将淋巴细胞的群体刺激机制引入到人工免疫系统中,在网络入侵检测中,关注网络级、主机级和进程级3类危险信号,建立新的人工淋巴细胞检测模型,对拒绝服务式攻击、蠕虫、木马进行混合检测,并获得对比实验结果,从而验证了多淋巴细胞的协同工作能力,提高了人工免疫系统的入侵检测率。 展开更多

关键词 入侵检测 人工淋巴细胞 人工免疫系统 群体协同

在线阅读 下载PDF 职称材料

一种新型入侵检测模型及其检测器生成算法 被引量：7

14

作者 程永新 许家珆 陈科 《电子科技大学学报》 EI CAS CSCD 北大核心 2006年第2期235-238,共4页

介绍了一种基于人工免疫原理的入侵检测模型,重点研究了否定选择算法模型中检测器集合的生成算法,提出了新的初始检测器的生成算法,并对算法性能进行了分析。结果表明:该算法模型可以对未知入侵行为和已知入侵行为的变异进行有效的识别。

关键词 人工免疫 入侵检测 检测器 否定选择

在线阅读 下载PDF 职称材料

人工免疫系统在计算机安全中的应用 被引量：13

15

作者 莫宏伟 金鸿章 《哈尔滨工程大学学报》 EI CAS CSCD 2003年第3期278-282,286,共6页

主要介绍人工免疫系统计算机安全领域的研究现状,包括异常诊断、网络入侵检测和病毒检测三方面.首先介绍基于免疫系统阴性选择原理的阴性选择算法原理,不同研究人员对该算法进行了改进并应用于异常诊断和网络入侵检测系统中;然后总结基... 主要介绍人工免疫系统计算机安全领域的研究现状,包括异常诊断、网络入侵检测和病毒检测三方面.首先介绍基于免疫系统阴性选择原理的阴性选择算法原理,不同研究人员对该算法进行了改进并应用于异常诊断和网络入侵检测系统中;然后总结基于阴性选择算法以及主体与免疫系统原理相结合的两种不同的计算机入侵检测系统的特点;最后对基于免疫识别原理的计算机病毒检测和消除系统进行归纳,指出人工免疫系统在计算机安全领域的发展方向. 展开更多

关键词 人工免疫系统 生物免疫系统 异常诊断 网络入侵检测 病毒检测

在线阅读 下载PDF 职称材料

人工免疫机制在木马检测系统中的应用研究 被引量：11

16

作者 陈雷霆 张亮 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第2期221-224,共4页

指出了当前反病毒软件在检测未知木马方面的不足,介绍了人工免疫系统在反病毒软件自适应性方面的优点,以及人工免疫机制在木马检测方面的可行性;通过对木马新技术的分析,用一个木马模型证明了现在计算机安全体系的不足,提出将木马检测... 指出了当前反病毒软件在检测未知木马方面的不足,介绍了人工免疫系统在反病毒软件自适应性方面的优点,以及人工免疫机制在木马检测方面的可行性;通过对木马新技术的分析,用一个木马模型证明了现在计算机安全体系的不足,提出将木马检测从反病毒软件中迁移到免疫型入侵检测系统中作为子系统,利用其免疫机制来提高木马检测的自适应能力;并同时提出了依据进程的系统资源使用状况来映射进程的系统调用的行为模式,以此建立了基于人工免疫机制的木马检测模型。 展开更多

关键词 网络安全 人工免疫 特洛伊木马 入侵检测

在线阅读 下载PDF 职称材料

基于免疫机制的无线Mesh网络安全模型 被引量：2

17

作者 易平 吴越 +2 位作者 邹福泰 柳宁 陈佳霖 《上海交通大学学报》 EI CAS CSCD 北大核心 2010年第2期264-270,共7页

借鉴免疫系统的思想,采用多Agent组合来模拟实现淋巴细胞的免疫功能,设计了一个适用于无线Mesh网络的安全防护模型,能够实现对整个网络的入侵检测和主动防护,同时还具有学习机制、分布式、自适应等特点.通过实例分析和仿真实验阐明了安... 借鉴免疫系统的思想,采用多Agent组合来模拟实现淋巴细胞的免疫功能,设计了一个适用于无线Mesh网络的安全防护模型,能够实现对整个网络的入侵检测和主动防护,同时还具有学习机制、分布式、自适应等特点.通过实例分析和仿真实验阐明了安全模型的有效性. 展开更多

关键词 人工免疫系统 移动AGENT 无线网状网络 入侵检测

在线阅读 下载PDF 职称材料

基于免疫抗体浓度的网络入侵风险定量评估 被引量：3

18

作者 柴争义 郑丽萍 朱思峰 《高技术通讯》 EI CAS CSCD 北大核心 2010年第10期1027-1032,共6页

借鉴免疫危险理论,利用抗体浓度,提出了一种网络入侵风险检测和定量评估方法。首先,为了更准确地检测出入侵,建立了抗原、各类抗体(未成熟抗体、成熟抗体、记忆抗体)的动态演化方程;其次,为了正确评估入侵风险,建立了每类攻击的抗体浓... 借鉴免疫危险理论,利用抗体浓度,提出了一种网络入侵风险检测和定量评估方法。首先,为了更准确地检测出入侵,建立了抗原、各类抗体(未成熟抗体、成熟抗体、记忆抗体)的动态演化方程;其次,为了正确评估入侵风险,建立了每类攻击的抗体浓度的定量表示方法;依据每类攻击的危害性以及每台主机的重要性不同,给出了某个主机以及整个网络面临攻击时的风险值计算方程;最后进行了仿真和对比实验。实验结果表明,该方法可以高效检测出网络入侵,并能正确评估每一台主机和网络整体面临任何一类攻击及全部攻击时的风险。 展开更多

关键词 人工免疫 危险理论 抗体浓度 网络入侵 风险评估

在线阅读 下载PDF 职称材料

应用疫苗接种策略的免疫入侵检测模型 被引量：17

19

作者 严宣辉 《电子学报》 EI CAS CSCD 北大核心 2009年第4期780-785,共6页

人工免疫算法已被证明是用于入侵检测的一种有效技术手段.通过引入疫苗接种算子和小生境技术,设计了一种基于免疫进化算法的动态入侵检测模型,提出了一个在免疫入侵检测中实现疫苗提取和接种的方案.在疫苗接种算子的作用下,算法可以在... 人工免疫算法已被证明是用于入侵检测的一种有效技术手段.通过引入疫苗接种算子和小生境技术,设计了一种基于免疫进化算法的动态入侵检测模型,提出了一个在免疫入侵检测中实现疫苗提取和接种的方案.在疫苗接种算子的作用下,算法可以在下一代个体中保留父代的优良基因;小生境技术的应用,保证了疫苗提取和接种操作的可行性,并使得算法能更好地保持抗体的多样性,同时具有较高的收敛速度.最后通过模拟实验,验证了模型的可行性和有效性. 展开更多

关键词 入侵检测 人工免疫 疫苗 小生境技术

在线阅读 下载PDF 职称材料

改进的否定选择算法在入侵检测系统中的应用 被引量：7

20

作者 金静 韩虎 崔永君 《电子设计工程》 2015年第1期7-9,共3页

人工免疫系统中的一个重要的核心算法就是否定选择算法(Negative Select Algorithm),该算法用来生成成熟检测器,它是对免疫细胞成熟过程的模拟。否定选择算法的检测器是随机生成的,因此检测器集合冗余度高、对非自体空间的覆盖率低。针... 人工免疫系统中的一个重要的核心算法就是否定选择算法(Negative Select Algorithm),该算法用来生成成熟检测器,它是对免疫细胞成熟过程的模拟。否定选择算法的检测器是随机生成的,因此检测器集合冗余度高、对非自体空间的覆盖率低。针对这一问题,本文提出一种改进算法,通过对检测器进行二次筛选来降低检测器的重复率和冗余度。实验证明,在基于免疫原理的入侵检测模型中改进算法可以将模型的正确检测率提高10%,漏检率降低3%,该算法是有效的。 展开更多

关键词 入侵检测 人工免疫系统 否定选择算法 二次筛选

在线阅读 下载PDF 职称材料