网络免疫实时响应及入侵协同追踪模型的研究

提出了一个基于网络多层次人工免疫系统的入侵检测实时响应模型.此模型包括3个层次的免疫机制:1)基于操作系统(LINUX)内核的免疫机制;2)基于主机的用户访问免疫机制;3)基于自治代理的分布式网络免疫机制.此模型不仅可实时检测及响应各个层次的入侵攻击,而且可利用分布式环境下自治代理间的协同工作,可对攻击源反向追踪及准确定位;还可制定全局安全策略动态调整各个免疫组件的检测阀值,使之具有良好的自适应性、一定的智能性及容错性.     

一种基于免疫原理的入侵检测系统模型

自然免疫系统与计算机安全问题有很多相似性,两者主要工作都是如何区分“自我”与“非 我”。根据人工免疫的原理、体系结构,本文建立了一种新的基于人工免疫原理的网络入侵检测系统模型,以 改进现有网络入侵检测系统的性能,并详细给出了该模型在计算机中的具体实现、数学描述、系统结构。     

一种基于免疫原理的入侵检测系统模型

自然免疫系统与计算机安全问题有很多相似性,两者主要工作都是如何区分“自我“与“非我“.根据人工免疫的原理、体系结构,本文建立了一种新的基于人工免疫原理的网络入侵检测系统模型,以改进现有网络入侵检测系统的性能,并详细给出了该模型在计算机中的具体实现、数学描述、系统结构.     

一种基于免疫原理的入侵检测系统模型

自然免疫系统与计算机安全问题有很多相似性，两者主要工作都是如何区分“自我”与“非我”。根据人工免疫的原理、体系结构，本文建立了一种新的基于人工免疫原理的网络入侵检测系统模型。以改进现有网络入侵检测系统的性能，并详细给出了该模型在计算机中的具体实现、数学描述、系统结构。     

提升网络入侵检测系统性能关键技术研究

高速网络的出现对网络入侵检测系统的处理能力带来了挑战,在分析了影响入侵检测系统性能因素的基础上,提出了提高高速环境下入侵检测系统性能的新方法,即采用了基于改进的NAPI数据包捕获技术、基于状态的协议分析技术和基于二叉规则树的高速匹配算法来提升网络入侵检测系统性能,实验结果验证了所提出的技术的有效性．     

基于网络性能异常检测算法的研究

针对目前入侵检测系统不能有效检测未知入侵行为的问题,提出了一种新的入侵检测系统．在结构上采用分布式结构,各个检测器不但具有针对主机的检测功能,还可以联合起来检测大规模的分布式网络入侵行为．对网络数据的检测根据遗传算法在动态环境中的鲁棒性、自适应性强的特点,采取了将遗传算法为主,并借鉴人工免疫系统的思想,给出了一种基于网络性能的异常检测算法．经实验证明,此算法实时性强,能有效地检测未知的入侵行为．     

人工免疫系统在计算机安全中的应用

主要介绍人工免疫系统计算机安全领域的研究现状，包括异常诊断、网络入侵检测和病毒检测三方面，首先介绍基于免疫系统阴性选择原理的阴性选择算法原理，不同研究人员对该算法进行了改进并应用于异常诊断和网络入侵检测系统中；然后总结基于阴性选择算法以及主体与免疫系统原理相结合的两种不同的计算机入侵检测系统的特点；最后对基于免疫识别原理的计算机病毒检测和消除系统进行归纳，指出人工免疫系统在计算机安全领域的发展方向。     

基于智能Agent的分布式入侵检测模型设计

针对现有入侵检测产品体系结构的局限性和大规模园区网络中的应用需求,依据通用入侵检测框架CIDF,提出了基于改进BP神经网络智能Agent的分布式入侵检测模型,并完成了一个智能Agent的结构设计、算法改进和仿真实验．结果表明,该智能入侵检测单元NIDA的检测准确率超过91．5％,通过多NIDA的设计、训练与互助,该模型可以有效地进行入侵检测．     

基于网络数据基因表达方法的人工免疫入侵检测技术

针对计算机入侵检测和生物免疫所具有的高度相似性,提出了一种基于网络数据基因表达方法基础之上的人工免疫入侵检测模型。使用了克隆选择算法,并通过适应度和亲和度相结合的保优策略,解决了检测器过早收敛的问题。分析了该系统模型的工作流程,介绍了实验情况并对今后的研究方向进行了展望。     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

基于移动Agent的分布式入侵检测系统的开发研究

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.采用层次结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动,相互协作,以检测分布式攻击,并具有良好的灵活性、健壮性和可扩展性.     

基于零模型的社区检测基准网络构造及应用

社区检测对于探索挖掘复杂网络的结构特性具有重要意义,社区检测算法性能对于检测结果具有重要影响。目前用于衡量社区检测算法性能的基准测试网络较为单一,主要包括人工合成网络和真实世界网络。由于真实世界网络中通常缺乏已知社区结构信息,人工合成网络成为衡量算法性能的主要途径,但普遍存在网络微观特性不可调且与真实世界网络差异较大、对检测算法区分度不高、无法更改局部网络结构等问题。为提升人工合成网络性能,该文提出基于零模型的基准测试网络构造方法,首先设计了能够保持中尺度特性的零模型,提升网络微观特性调整灵活度,使其更逼近真实世界网络结构特性;其次设计了能够调整社区结构强弱的零模型,提升网络社区检测的评价准确性;最后设计了能够调整局部拓扑结构的零模型,有效衡量局部社区结构特性变化对于整体网络结构及检测算法性能的重要性。实验结果表明,基于零模型的构造方法能够有效提升基准测试网络的多样性和灵活性,更加逼近真实世界网络特性,因此更能满足对于社区检测算法性能的评价需求,对于提升复杂网络社区检测性能具有重要意义。     

基于映射模型的城市热网热能输运灵活性研究

为了分析源荷不确定下的热网热能灵活输运问题,开展基于映射模型的城市热网热能输运灵活性研究. 采用机理建模与运行数据辨识结合的热网高精度映射建模方法,建立与物理热网行为特性一致的映射模型,通过模型特征参数估计,提高仿真计算精度. 同时,在此基础上提出量化分析热能输配灵活性的方法. 结合某北方城市热网开展多样化供需组合条件下的灵活性定量评估,并将该分析方法与现有管网可靠度理论进行对比. 对23个热力站开展灵活性与管网可靠度分析,对比结果表明,灵活性更侧重分析管网整体的灵活输运能力,可以用于管网输运瓶颈的分析,可靠度更侧重分析热网中元件本身的属性,可以用于管道容量及可靠性的分析. 该灵活性分析方法可以为提升热网调控灵活性奠定理论基础.     

基于移动代理的分布式入侵检测系统研究

分析当前入侵检测系统存在的不足.提出将移动代理技术应用到入侵检测系统中,利用MA的移动性、智能性和分布性的优势,提高入侵检测系统的处理效率、自适应性和扩展性,并且减少网络中数据传输量.将Aglet开发环境作为该入侵检测系统的开发平台,将事件处理和数据动态分配到网络各节点,通过自动学习、智能判断,增强系统检测能力.     

分层协作的多代理入侵检测系统

根据分布式入侵检测系统的设计策略,设计了一个分层协作的多代理入侵检测系统。引入分层协作机制的目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。通过各个节点之间的协同工作,共同检测和防范对系统的入侵行为。系统框架参考目前流行的通用入侵检测框架CIDF构建。检测方法采用协议分析融合模式匹配的方式。介绍了系统的体系结构,各部分的功能以及系统实现的一些关键技术。     

基于神经网络和柔度对角曲率的简支梁损伤识别

由于人工神经网络具有强大的记忆和推理能力,而简支梁的柔度对角曲率对于其损伤位置和损伤程度十分敏感,于是将神经网络和柔度对角曲率结合起来,得到一套简支梁智能损伤识别方法,对一经典简支梁模型进行了损伤识别,并且在损伤单元数量未知情况下,准确识别出了其损伤位置和损伤程度。     

网络入侵检测系统预先决策检测引擎研究

为了减少基于特征的网络入侵检测系统产生的虚警数量并提高其检测效率,提出了一种采用预先决策检测引擎的方法,该方法把受监控网段内的主机软件信息作为预先决策检测引擎的决策依据,在模式匹配之前进行预先决策,过滤掉不需要匹配的入侵规则,使得单个数据包平均模式匹配次数尽可能少,从而降低虚警数量并改善检测性能.实验结果表明,该方法在不增加网络入侵检测系统漏报率的前提下,能够减少虚警数量,并改善系统的检测效率.     

基于网络的入侵检测技术

随着网络的普及和快速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁.文中介绍了入侵检测技术的概念、分类,并分析了此检测方法的优点和不足之处,最后描述了它的发展趋势.     

基于蜜罐技术的网络入侵检测系统协作模型的研究与实现

针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能.     

基于目标图像FCM算法的地铁定位点匹配及误报排除方法

在基于图像识别的地铁轨道精确快速定位过程中,针对轨道定位点检测模型存在的误报问题,将模糊C均值（FCM）算法用于定位点模型匹配. 在基于深度卷积神经网络的轨道定位点检测模型基础上,选用6类定位点图像和2类误报点图像,提取不同类别图像样本中各目标检测框的中心相对位置、长宽比、面积等特征数据（每张图像各6维特征量）,采用ReliefF算法度量所有图像样本各维特征量的权重,将所得权重引入FCM算法的欧几里德距离公式,匹配唯一定位点. 实验结果表明,改进后的FCM算法在聚类的正确性和有效性方面有明显改善,对提高地铁轨道定位精度具有重要的意义.