基于DCA的数据融合方法研究

树突状细胞算法（Dendritic Cell Algorithm, DCA）是一种受固有免疫系统细胞启发所提出的人工免疫系统算法,通常用于入侵检测和异常检测。DCA在计算机网络、无线传感器网络、实时嵌入式系统和机器人等方面展开应用,取得较高的检测率,具有良好应用前景。本文提出了基于DCA的数据融合 (DCA based Data Fusion,DCADF) 模型,描述了模型的系统结构,给出了利用模型解决实际问题的一般过程,并将DCADF模型与数据融合系统一般模型进行比较,从系统结构和功能以及系统特性等方面比较了两种模型的共性和差别,分析了DCADF模型的特征,指出了DCADF模型的独特特性以及可能的使用场景。通过内网SYN Flood攻击主机检测实验对模型进行仿真验证,仿真结果表明DCADF模型具有可行性,为数据融合研究提供了一种新的方法和思路。      

基于两水平算法的入侵检测系统的研究

针对现有入侵检测系统的检测时间范围具有一定局限性的缺陷,提出了一种基于两水平算法的入侵检测系统模型(TAIDS)。该模型利用两水平算法结合GMDH多层迭代的求解方法,按照不同时间范围的数据同时建模,可扩大系统检测入侵行为的时间范围。通过目标系统分析,寻求入侵影响因素之间的关系,建立最优模型, 有效地降低了漏检率和误检率。给出了系统框架和建模算法具体步骤,通过与Snort和NIDES入侵检测系统的仿真实验比较,证明该系统模型的有效性。     

基于人工免疫分类器的入侵检测方法

针对入侵检测系统准确率不高和难以检测未知攻击的缺点,将有限资源人工免疫分类器模型算法AIRS应用于入侵检测系统。首先从KDD CUP 99数据集中选取出部分正常数据和攻击数据,对AIRS算法进行训练。然后根据训练得到的模型,对包含已知攻击和未知攻击的不同异常类比的数据集进行测试。实验结果表明:AIRS算法对已知攻击的检测率大大提高,对未知攻击的识别率也有很大的提高。     

分布式入侵检测系统中动态克隆选择算法的设计

在介绍人工免疫系统基本概念的基础上,讨论了基于人工免疫的入侵检测算法,重点讨论阴性选择算法和克隆选择算法,提出了一个基于人工免疫的入侵检测系统的模型,并针对传统克隆选择算法耗时性大的缺点对算法进行优化设计。理论分析和实验表明,算法的检测效率有了明显的改善。     

基于AC自动机匹配算法的入侵检测系统研究

基于特征的网络入侵检测系统性能与其所采用的匹配算法息息相关。本文对当前入侵检测系统中几种典型的匹配算法进行了分析，并指出了这些算法在入侵检测系统应用中存在的不足，同时，给出了完整的基于AC自动机匹配算法的入侵检测系统方案，理论分析和实验结果表明该系统能够实施快速高效的入侵检测。     

基于免疫算法的入侵检测系统特征选择

入侵检测系统中的特征选择是一个组合优化问题。为了有效地进行特征选择，提出一种结合进化思想的免疫算法。算法中的免疫记忆单元确保了快速收敛于全局最优解，算法中的均匀交叉操作则体现了进化的思想。提出一个基于神经网络的入侵检测系统模型．该模型具有多分类．易于更新系统使其快速适应新型入侵的特点。在KDDCUP’99上的实验表明该算法是有效的。     

基于构造性核覆盖算法的异常入侵检测

将构造性核覆盖算法引入入侵检测研究中,提出了一种基于构造性核覆盖的异常入侵检测算法,用于监控进程的非正常行为.首先分析了核覆盖分类算法应用于入侵检测的可能性,然后具体描述了核覆盖算法在异构数据集下的推广,提出了基于核覆盖的异常入侵检测模型.并以sendmail系统调用序列数据集为例,详细讨论了该模型的工作过程.最后将实验仿真结果与其它方法进行了比较,结果表明,该方法的检测效果优于同类的其它方法.     

基于免疫优化原理的计算机网络入侵检测系统

入侵检测系统是指能够自动识别计算机系统内的入侵行为的系统,它可以检测出内部用户或外部入侵者的非授权使用、误用和恶意攻击等异常行为模式,保护计算机系统的安全。本文在充分研究了人体免疫系统的工作机理的基础上,对于现有的人工免疫模型进行了改进,使得该模型更易于实现。并根据改进后的模型设计了一个基于网络的入侵检测系统,该系统以网络数据包为检测数据来源,具有能检测未知入侵行为、分布式部署等优点。     

一种可分类数据的聚类算法及其应用

文章给出了一种新颖、高效的用于可分类数据的聚类算法－WeiSC，该算法具有好的精确性，适合大规模数据库中数据的聚类。通过理论推导和实验，证明了算法的正确性和有效性，并结合入侵检测中操作行为的识别，给出了该算法的一个应用实例。     

基于核函数Fisher鉴别的异常入侵检测

将核函数方法引入入侵检测研究中,提出了一种基于核函数Fisher鉴别的异常入侵检测算法,用于监控进程的非正常行为。首先分析了核函数Fisher鉴别分类算法应用于入侵检测的可能性,然后具体描述了核函数Fisher鉴别算法在异构数据集下的推广,提出了基于核函数Fisher鉴别的异常入侵检测模型。并以Sendmail系统调用序列数据集为例,详细讨论了该模型的工作过程。最后将实验仿真结果与其它方法进行了比较,结果表明,该方法的检测效果优于同类的其它方法。     

基于数值微分的树突状细胞故障检测方法

针对现有树突状细胞算法（dendritic cell algorithm,DCA）在不同类型设备的故障检测中严重依赖人工经验定义输入信号,缺乏适应性和完备性,提出了一种基于数值微分的树突状细胞故障检测模型——NDDC-FD.首先,引入变化是系统危险发生的征兆和外在表现的思想,提出了一种基于变化危险感知的信号自适应提取方法,采用数值微分描述数据的变化,再从变化中提取输入信号.其次,原DC模型中异常抗原的评价方式对突变性故障能有效检测,却无法及时发现渐变性故障,提出了采用T细胞浓度作为故障评价指标.最后,在DAMADICS和TE两个基准平台上,将本文方法与原DCA算法和传统主元分析法（principal component analysis,PCA）进行比较测试.实验结果表明NDDC-FD方法不仅提高了原DCA算法的适应性,且和DCA、PCA相比具有较高检测率的同时,更能较早地检测到渐变性故障.因此,本文提出的故障检测方法NDDC-FD具有一般性,且性能良好.     

基于小波分析和人工免疫算法的模拟电路故障诊断

受生物免疫系统自己-非己识别过程的启发,提出了一种基于小波分析和人工免疫算法的模拟电路故障诊断的新方法。该方法首先利用小波变换,归一化和主元分析法作为预处理提取模拟电路的最优故障特征向量,然后利用反面选择算法的检测器对故障信息进行检测,从而实现模拟电路故障的分类。计算机仿真证明该方法是可行的。     

基于可信根的计算机终端免疫模型

人工免疫系统方法中的否定选择(NS)算法已广泛应用于病毒防护、入侵检测、垃圾邮件检测等.然而,由于当前的计算机中不存在类似"免疫器官"的硬件部件,无法对NS算法的运行提供保护,可能造成其运行过程遭受恶意干扰,成熟检测器和中间变量遭受篡改,进而导致其检测结果不可信.借鉴自然免疫系统的组成和原理,提出一种基于可信根的计算机终端免疫模型(TRBCTIM),引入可信计算技术中的可信根作为"免疫器官",对NS算法实施保护.采用无干扰可信模型理论对新模型进行分析,并通过构建新模型的原型系统来进行性能实验.理论分析及实验结果表明,新模型能够确保NS算法的运行过程和检测结果可信.     

基于粗糙集和人工免疫的集成入侵检测模型

针对当前入侵检测存在的问题,通过引入粗糙集方法,综合误用检测和异常检测设计了一种基于粗糙集和人工免疫的集成入侵检测（RSAI-IID）模型,提出了一种在入侵检测中实现疫苗注入的方法。采用粗糙集方法获取疫苗,并保证了疫苗的优良性,优化检测性能;误用检测筛掉已知的入侵行为,提高检测的速度;异常检测针对未知攻击进行实时检测。最后在KDD99数据集上进行实验仿真,验证了模型的可行性和有效性。     

结合SVM与免疫遗传算法设计IDS的检测算法

提出一种将支持向量机(SVM)与免疫遗传算法(IGA)相结合而设计的网络入侵检测系统的检测算法,利用SVM构造分类器,在自体集不完全的基础上,实现动态识别,完善抗体集,降低自免疫反应发生的概率.实验表明该算法可以提高入侵检测的准确性和有效性,同时维持了一个较低的误报率.     

基于Adaboost算法的人脸检测技术的研究与实现

人脸检测是人脸识别技术的基础,首先提出人脸检测系统的构成,分析Adaboost算法对图像进行人脸检测的基本原理。根据Adaboost算法形成了简单的矩形特征作为人脸特征,即Haar-like特征,然后由多个Haar-like特征相当于一个弱分类器,由多个弱分类器级联成为一个强的分类器,并将级联分类器用于动态人脸检测中,从截取的每一帧图像中进行检测。经过实验验证,采用这种方法和步骤进行人脸检测达到了比较好的精度和速度,N-I~T来的人脸识别提供了前提条件。     

负选择模型中初始检测器集的一个生成算法

在介绍人工免疫系统基本概念的基础上,讨论了人工免疫系统中应用广泛的负选择模型.研究的重点是负选择模型中初始检测器集的生成算法,在穷举法的基础上提出了一个新的检测器生成算法,包括算法的设计、性能分析和试验.理论分析与试验结果表明,新生成算法的时间复杂度小于穷举法,随检测器规模成线性递增.在所生成检测器集的性能上新算法也优于穷举法.