邻域形态空间与检测算法

针对免疫入侵检测中实值空间存在的问题,借助免疫细胞的表位组织形式和离散拓扑理论,提出一种新的形态空间表示法—–邻域表示法.该方法利用数据的集合特性,采用空间中互不相交的邻域表示自体/检测器,并设计匹配策略和检测算法.实验表明,邻域空间可以较好地弥补实值空间的缺陷,提高检测器生成效率,改善系统整体检测效果.     

基于改进否定选择算法的异常检测方法研究

人工免疫理论目前被广泛应用于入侵检测系统,以解决无法识别的未知异常问题,应用最多的是否定选择算法.传统的实值否定选择算法通过随机方式生成候选检测器,随着自体集数量的增多,成熟检测器生成的时间复杂度呈指数级增长,导致训练阶段耗费时间长.为解决检测器生成过程中时间消耗过长问题,文章提出基于邻域搜索的实值否定选择算法(Rea...     

基于多种群遗传算法的检测器生成算法研究

有效的检测器生成算法是异常检测的核心问题, 针对现有算法存在检测率低、匹配阈值固定、检测器集合庞大等问题, 本文提出了基于多种群遗传算法的检测器生成算法, 根据形态学空间的分析和覆盖问题原理, 自体集根据特征进行划分, 各个种群根据划分独立按遗传算法进化, 最后求得所有检测器种群的并集得到成熟的检测器. 所提出的算法有效降低检测器的冗余度, 减少检测器规模, 保持检测器的多样性; 并利用 maxSelf 实现匹配阈值 r 的自适应, 适用于多种匹配规则, 减小了阈值设置的局限性, 给出了算法的检测率高于传统算法的理论证明, 并通过实验验证了算法的有效性. 另外, 通过统计算法的时间复杂度, 证明算法时间复杂度没有明显增加.     

自适应检测器生成算法研究

基于小生境策略的否定选择算法利用在搜索空间中计算检测器之间的海明距离,构建小生境;一个与亲合力函数相关的适应度函数的提出,能更客观地反映各检测器的匹配能力,即能更准确地反映检测器集合的检测能力;利用进化策略,进行遗传操作,而生成多样性和通用性的最佳检测器集.同时该算法可以减少生成检测器的时间开销.     

基于可达邻域的异常检测算法

提出了可达邻域的概念,定义了基于可达邻域的异常RN-Outlier。给出了RNOF异常检测算法,克服了异常检测算法常被参数依赖和参数扰动所困扰的缺点。仿真数据集和真实数据集的实验表明,该算法的性能超过了经典的LOF和LSC算法,降低了参数依赖和参数扰动的影响。     

基于熵度量的空间邻域离群点查找

离群点的查找算法主要有两类:第一类是面向统计数据;把各种数据都看成是多维空间;没有区分空间维与非空间维;这类算法可能产生错误的判断或找到的是无意义的离群点;第二类算法面向空间数据;区分空间维与非空间维;但该类算法查找效率太低或不能查找邻域离群点。引入熵权的概念;提出了一种新的基于熵权的空间邻域离群点度量算法。算法面向空间数据;区分空间维与非空间维;利用空间索引划分空间邻域;用非空间属性计算空间偏离因子;由此度量空间邻域的离群点。理论分析表明;该算法是合理的。实验结果表明;算法具有对用户依赖性小、检测精度和计算效率高的优点。     

基于邻域密度的异常检测方法

提出了一个基于邻域密度的异常检测方法,它能处理混合数据的异常值。在该方法中,样本的异常指标被定义为该样本的邻域大小和该样本的平均邻域密度的加权和。为了验证提出的方法,进行了一系列实验。实验结果表明新提出的方法适用于混合数据,并且比其他检测方法更有效。     

基于变异的检测器生成算法研究

为提高基于免疫的网络入侵检测系统中检测器的生成效率,减小计算量.对Forrest的否定选择算法(NSA)进行改进,提出候选检测器集的生成不再采用随机方式,而通过对两个数据集(一是已有的合格检测器集,二是自我数据集)进行变异来产生,即利用部分已有的检测结果反馈生成成熟检测器.改进算法提高了候选检测器成为成熟检测器的比率,实验结果表明了算法的有效性.     

一种基于免疫原理的混合式入侵检测模型

针对现有入侵检测系统的不足,在对入侵检测技术和生物免疫原理比较的基础上,引入并利用可疑度的概念,将基于主机和基于网络的入侵检测系统结合起来,提出了一种基于免疫原理的混合式入侵检测模型。该模型参考免疫系统的分层机制,模拟其否定选择、科隆选择及直接被动免疫过程,并对自我集的实时流定义方法,检测元的生命周期等作了说明。     

一种基于多级否定选择的入侵检测器生成算法

文中给出一种改进的基于人工免疫入侵检测系统的否定选择算法。首先是用多级否定选择算法生成不同检测尺度的成熟检测器,然后为了模仿人体免疫系统中的第二次应答机制,引入了记忆检测器的概念及相应的算法,结合亲和力成熟与体细胞突变等方法,将成熟检测器提升为识别率极高的记忆检测器。     

实值n维混沌映射否定选择算法

针对传统的基于二进制的混沌否定选择算法在检测器生成阶段对混沌映射产生的混沌序列离散化生成的候选检测器,不利于知识和数据的分析,也会造成检测器集生成速度慢及检测效率低等问题,提出了基于实值的混沌否定选择算法.引入混沌理论,采用混沌特性更好的自映射构造n维混沌映射生成候选检测器中心点,改进了传统的检测器生成机制,更适合处理高维空间问题;对原有的V-detector算法进行了优化,通过定向移动与计算几何中心相结合的思想确定检测半径.旨在满足预期覆盖率条件下尽量使半径取值最大化,扩大检测器集的覆盖范围,减少检测器数量.实验结果表明,该算法提高了检测器集的生成速度和检测效率.     

基于改进否定选择匹配算法的异常检测

使用了一种改进的否定选择匹配算法来检测异常行为。在这种算法中考虑了位置因素对两个序列匹配度的影响,从而能够更加准确识别自体与非自体,有效地减小检测集的规模。首先使用正常的序列调用生成初始检测集,然后通过学习来扩充检测集,使用最终得到的检测集扫描一定长度的调用序列,通过其中异常序列的比例来显示该段序列调用是否出现了异常。最后给出了实验结果。     

基于改进负向选择算法的异常数据检测方法

针对基本实值负向选择算法检测率不高的问题,采用可变尺寸检测器,有效减少了漏洞问题.同时,限制检测器的最小半径,节省了存储检测器所需要的空间.通过对污水处理数据进行检测,实验结果表明,该方法提高了异常数据的检测精度.     

高维数据环境下网络异常检测的改进否定选择算法

人工免疫中的否定选择算法目前已成功地应用于异常检测的低维数据集上,但在高维数据集上的效果不大理想。为了改善算法的性能,分析了现有否定选择算法在网络异常检测中的不足,对带变长检测器的否定选择算法进行了修改,提出了一种改进的否定选择算法,新算法中通过移动检测器控制检测器覆盖情况。仿真实验结果表明了改进算法在网络异常检测中高维数据集上的有效性,可以取得较高的检测率和较低的误报率。     

一种基于自我聚类的异常检测学习方法

提出一种新的基于正选择的异常检测方法,该方法通过聚类学习正常空间特征,在每个类中选择有代表性的自我样本构造检测器集,之后利用正选择算法进行异常检测。这种方法既能适用于自我样本集较多的情形,克服了T. Stibor提出的正选择的局限,又具备了一定的学习能力。同时,该方法还避免了负选择中随机选择样本带来的弊端。通过实验分析,该方法比VDetector具备更好的检测性能,是一种有效的异常检测方法。     

异常检测中正常行为规则性的度量

异常检测是防范新型攻击的基本手段,正常行为的规则性是影响检测能力的基本因素．在使用信息熵作为分析工具的基础上,提出了一种度量异常检测中正常行为规则程度的方法,并将这种方法用于对两个异常检测实例的分析,从理论上分析了如何改造特征以获得更多的规则性信息．在此理论的基础上,针对不同的数据类型提出了两种新的异常检测算法．     

人工免疫理论在异常检测中的应用进展

对人工免疫理论在异常检测中的应用现状进行了系统的论述。首先,介绍了人工免疫的常用概念和术语,给出了异常检测的定义,阐述了人工免疫的两个主要基本理论,并进行了对比分析;深入分析了主要的人工免疫算法原理、流程及其在异常检测中的应用情况;最后简要提出了人工免疫在异常检测应用中的发展前景及其研究方向。     

一种改进的实值负选择算法

通过分析已有实值负选择算法检测率不高的原因,提出一种通过鉴别边界自体样本的改进负选择算法,以提高对检测黑洞的覆盖事.给出算法的改进思想、具体实现过程及优势分析.采用人工合成数据集2DSyntheticData和实际Biomedical数据集对算法进行验证.实验结果表明,该算法检测率较高,所需的检测器数量较少,综合性能较...     

网络入侵检测系统中动态克隆选择算法的优化

文章首先对入侵检测的定义一些基本概念和原理进行了较为详细的介绍,然后通过对动态克隆选择算法进行的研究和分析,发现该算法在生成未成熟检测器过程中存在不足,对其采用了r连续匹配位反向变异方法。经过验证分析证实了改进后的算法的确加大了成熟检测器集覆盖的检测空间。