引入人工免疫理论的入侵检测

由于计算机的安全问题与生物免疫系统具有惊人的相似性,特别是在网络入侵检测上,因此就产生了一个有意义的研究领域:引入人工免疫理论的入侵检测机制研究。首先介绍了入侵检测的概念和地位,然后在分析传统IDS缺陷的基础上,提出了在入侵检测中引入人工免疫理论。接着从AIS的生物原型入手,综述其仿生机理及其在计算机技术领域的应用,并介绍了阴性选择算法。然后通过局部修改portsentry,引入了人工免疫机制,并进行了仿真实验。     

引入人工免疫理论的入侵检测

由于计算机的安全问题与生物免疫系统具有惊人的相似性，特别是在网络入侵检测上，因此就产生了一个有意义的研究领域：引入人工免疫理论的入侵检测机制研究：首先介绍了入侵检测的概念和地位，然后在分析传统IDS缺陷的基础上，提出了在入侵检测中引入人工免疫理论：接着从AIS的生物原型入手，综述其仿生机理及其在计算机技术领域的应用，并介绍了阴性选择算法。然后通过局部修改portsentry，引入了人工免疫机制，并进行了仿真实验。     

利用人工免疫系统防范网络入侵与攻击

人工免疫系统是一个相对年轻的研究领域,在不同领域得到了广泛应用。本文以人工免疫算法为线索,介绍人工免疫系统在信息安全中研究现状和应用。首先介绍基于传统算法的免疫安全系统,包括反病毒系统、多Agent入侵检测和网络入侵检测。然后总结否定算法及其特点和基于否定算法的网络免疫系统。随后对危险理论基本原理及其在信息安全领域的应用进行系统综述。最后分析了人工免疫系统方法存在的问题,并指出进一步研究方向。     

高维数据环境下网络异常检测的改进否定选择算法

人工免疫中的否定选择算法目前已成功地应用于异常检测的低维数据集上,但在高维数据集上的效果不大理想。为了改善算法的性能,分析了现有否定选择算法在网络异常检测中的不足,对带变长检测器的否定选择算法进行了修改,提出了一种改进的否定选择算法,新算法中通过移动检测器控制检测器覆盖情况。仿真实验结果表明了改进算法在网络异常检测中高维数据集上的有效性,可以取得较高的检测率和较低的误报率。     

一种基于危险理论及模糊集的匹配免疫算法

分析了将人工免疫原理应用到入侵检测系统中存在的不足,提出了一种基于模糊集和危险理论的免疫克隆选择算法,引入了模糊集合和隶属度的概念,有效地优化了检测元的特性,提高了基于人工免疫模型的入侵检测效率和自适应性。     

AIB-DBIDM:一种基于人工免疫的数据库入侵检测模型

现有基于人工免疫原理的网络和操作系统级别的入侵检测系统仅仅依靠网络层和底层操作系统提供的记录信息,而数据库中的数据具有自己的结构和语义.针对现有入侵检测系统无法保证数据库入侵检测的效率和精度的问题,设计了一个基于人工免疫原理的数据库入侵检测模型AIB-DBIDM并实现了原型系统.测试表明该系统对数据库异常入侵具有较高的检测率、较低的误报率和漏报率.     

基于免疫模型的故障诊断方法及应用

提出一种基于人工免疫模型的故障诊断方法。根据免疫系统机理构建模型框架,模拟T细胞和B细胞功用,分别设计模型中的T模块和B模块。T模块采用实向量阴性选择算法生成异常检测器,完成系统的异常状态检测;B模块响应系统实际状态,运用聚类原理动态进化,形成告警信息反馈至T模块。2个模块相互作用,共同实现系统状态的在线实时检测。应用结果表明,该模型具有正确性和有 效性。     

基于轻量级人工免疫计算的混合入侵检测方法

针对大规模网络环境下的入侵检测系统需要处理的网络数据含有大量的冗余与噪音的问题,设计了一种基于轻量级人工免疫计算的混合入侵检测方法.利用最小信息熵离散化算法预处理检测数据,根据主元分析算法(PCA)进行特征提取,通过提取特征矩阵降低数据维度;设计了基于否定选择算法的在线检测,对于未知的或者大规模的连接则提取其特征并实现基于人工免疫计算的入侵检测.最后利用进化能力的异常检测器进行训练和检测,并将提取的异常特征模式加入到快速匹配的数据库来及时地更新数据库.仿真实验表明算法能够提高混合检测器系统的检测效率,同时检测速度能够满足实时性的要求.     

入侵检测系统中基于免疫的克隆选择算法

机体免疫系统的许多有益特性被应用予入侵检测系统，使之能够主动地防御各种各样的网络攻击。该文在分析了将人工免疫学应用到入侵检测的过程中所遇到诸多问题之后，提出了一个基于免疫的克隆选择算法。该算法采用一种新的基因型与表现型的表达方式，利用全新的匹配方法，引入反向选择算子，对入侵检测的人工免疫模型进行了有效改进。     

基于人工免疫的分布式入侵检测模型

针对现有分布式入侵检测系统交互流量大、单点失效及检测效率偏低的问题,基于人工免疫理论建立了一种新的分布式入侵检测模型,并提出了一种中心检测器配置及使用方法,并将异常检测与误用检测相结合。基于OMNeT++网络仿真平台设计了仿真模型,进行了仿真实验。仿真实验结果表明,改进模型交互流量明显减小,检测效率明显提高并有效解决了单点失效问题。仿真结果证明了改进模型的正确性与有效性。     

人工免疫原理在入侵检测系统中的应用研究

介绍了生物免疫系统的免疫原理,并且分析了目前入侵检测系统（IDS）及其存在的问题.为了解决这些问题,提出了一个基于人工免疫原理的入侵检测模型,该模型使用负筛选算法产生检测规则集.最后通过一个实例检验了这个系统,该系统与其它入侵检测系统相比增加了可适应性、自治性、健壮性等特点.     

人工免疫数据挖掘方法的分析与研究展望

目前,受生物免疫系统启发而产生的人工免疫系统正在兴起,它作为计算智能研究的新领域,提供了一种强大的信息处理和问题求解范式,简要介绍了生物免疫系统的结构和相关机理。对人工免疫系统在数据挖掘方面的应用进行了回顾,分析了近年来AIS在数据挖掘应用领域的研究成果,指出了进一步的研究方向。     

人工免疫系统:原理、模型、分析及展望

目前，受生物免疫系统启发而产生的人工免疫系统（Artificial ImmuneSystem,AIS)正在兴起，它作为计算智能研究的新领域，提供了一种强大的信息处理和问题求解范式，该文侧重以AIS的基本原理框架为线索，对其研究状况加以系统综述，首先从AIS的生物原型入手，归纳提炼出其仿生机理，主要包括免疫识别，免疫学习，免疫记忆，克隆选择，个体多样性，分布式和自适应等，进而对几种典型的AIS模型和算法分门别类地进行了细致讨论，随后介绍了AIS在若干具有代表性的领域中的应用情况，最后通过对AIS的特性和存在问题的分析，展望了今后的研究重点和发展趋势。     

基于人工免疫系统的入侵检测研究

人工免疫系统（AIS）作为解决入侵检测问题的一种方法,已经显示其突出的优点并得到快速发展。为使入侵检测系统的研究者更进一步了解基于AIS的入侵检测研究进展,回顾基于第1代和第2代AIS的入侵检测常用算法,并指出算法特点。阐述树突细胞算法（DCA）适合于解决入侵检测问题的优势,给出针对DCA算法的未来研究工作,包括该算法的形式化描述、通过分片思想实现DCA在线分析组件以及DCA输入数据的自动数据预处理。     

一种新的人工免疫系统检测规则及其应用

为了提高检测器集的生成效率,在讨论人工免疫系统负选择模型的基础上,提出一种新的检测规则,即:编辑距离规则.在这种规则中,对于一个随机生成的字符串和Self集中的字符串,采用编辑距离度量它们之间的相似性.随后,利用这种检测规则给出一种新的检测器集生成算法,它要求利用Trie数据结构组织和存储Self集.最后,通过理论分析得出了使用该种算法的优越性.     

邻域形态空间多源免疫检测器生成与检测

人工免疫系统（artificial immune system,简称AIS）是人工智能技术的重要分支之一,被广泛应用于异常检测、数据挖掘、机器学习等多个领域.检测器是其核心知识集,其生成、优化和检测操作决定了人工免疫的应用效果.目前,人工免疫的问题空间以实值形态空间为主,但实值非自体空间“黑洞”、检测器生成速率慢、检测器高重叠冗余、“维度灾难”等问题,使得人工免疫检测的效果不甚理想.鉴于此,使用邻域形态空间,并改进邻域否定选择算法（neighborhood negative selection algorithm,简称NNSA）,引入混沌理论和遗传算法,提出了一种多源邻域否定选择算法（multi-source-inspired NNSA,简称MSNNSA）,并基于此提出邻域形态空间多源免疫检测器生成与检测方法,改进邻域形态空间下检测器的构造与生成机制,使其更具靶向性,并使获得的检测器具有更好的分布性,提高其生成效率和整体的检测性能,解决以上实值形态空间下存在的问题.实验结果表明,该方法提高了检测器生成效率以及检测的整体性能和稳定性.     

网页中数据异常识别的非线性研究

由于Web上网页的急剧增加,信息搜索与挖掘越来越引起人们的重视。然而网页中除了主题信息外,还有噪声信息,从而网页净化技术受到越来越多的研究人员的关注,并提出了各种算法。借鉴人工免疫系统在计算机网络入侵检测中的应用,提出了一种基于AIS的网页去噪算法。同时对网页中的数据进行了异常识别的非线性研究。     

人工免疫系统的基本理论及其应用

介绍了生物免疫系统的工作机制与特性及人工免疫算法,且将人工免疫系统与其他智能方法进行比较.还归纳了人工免疫系统的工程应用并对人工免疫系统需深入研究的方向进行了展望.     

A hybrid artificial immune system and Self Organising Map for network intrusion detection

Network intrusion detection is the problem of detecting unauthorised use of, or access to, computer systems over a network. Two broad approaches exist to tackle this problem: anomaly detection and misuse detection. An anomaly detection system is trained only on examples of normal connections, and thus has the potential to detect novel attacks. However, many anomaly detection systems simply report the anomalous activity, rather than analysing it further in order to report higher-level information that is of more use to a security officer. On the other hand, misuse detection systems recognise known attack patterns, thereby allowing them to provide more detailed information about an intrusion. However, such systems cannot detect novel attacks.A hybrid system is presented in this paper with the aim of combining the advantages of both approaches. Specifically, anomalous network connections are initially detected using an artificial immune system. Connections that are flagged as anomalous are then categorised using a Kohonen Self Organising Map, allowing higher-level information, in the form of cluster membership, to be extracted. Experimental results on the KDD 1999 Cup dataset show a low false positive rate and a detection and classification rate for Denial-of-Service and User-to-Root attacks that is higher than those in a sample of other works.     

负向选择和克隆在网络入侵检测应用上的研究

本文设计了一种基于网络入侵检测的新型人工免疫系统N-AIS，详细介绍了这个系统的构成和流程，重点分析了N-AIS的一个组件--具有负向选择算子的静态克隆算法的特性和用法。