-
题名基于免疫的入侵检测系统中检测子集分布策略
被引量:3
- 1
-
-
作者
鱼静
戴宗友
王峰
-
机构
解放军炮兵学院炮兵指挥自动化和仿真系
解放军炮兵学院无人机和机械工程系
-
出处
《计算机工程与设计》
CSCD
北大核心
2010年第11期2435-2438,共4页
-
文摘
为了提高现有的入侵检测系统的鲁棒性及对未知入侵的检测能力,根据免疫的原理、体系结构,建立了一种新的基于免疫原理的分布式入侵检测系统模型。在该模型中,检测子集如何在各个分布式节点上合理的分配将在很大程度上影响系统的性能。在分析了影响检测子集分布空间因素的基础上,从理论上研究了分布策略的优劣,给出了一种可行的将具有部分重复检测空间的检测子尽量分配到不同检测节点的方法。实验结果表明,与单纯的顺序分配相比该策略能在部分检测节点失效时系统依然维持较高的检测率。
-
关键词
人工免疫
入侵检测
网络安全
分布式
检测子
鲁棒性
-
Keywords
immunology
instruction detection
network security
distributed
detector
robustness
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
TP18
[自动化与计算机技术—控制理论与控制工程]
-
-
题名基于免疫的入侵检测模型中空洞的分析及对策
被引量:5
- 2
-
-
作者
鱼静
王峰
-
机构
解放军炮兵学院炮兵指挥自动化和仿真系
-
出处
《计算机应用》
CSCD
北大核心
2008年第6期1407-1410,共4页
-
文摘
根据人工免疫的原理、体系结构,建立了一种新的基于免疫原理的分布式网络入侵检测系统模型。该模型中存在着检测子集合无法检测到的非我——"空洞"。"空洞"会导致模型性能的下降,漏报率的增高。在详细分析了"空洞"产生的原因以及"空洞"的相关特性后,给出了减少"空洞"的对策,并用模拟试验的方式验证了不同形状的检测子可以有效弥补"空洞",从而使系统的漏报率下降。
-
关键词
人工免疫
入侵检测
网络安全
检测子
空洞
-
Keywords
immunology
instruction detection
network security
detector
hole
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
