基于免疫原理的入侵检测中的漏洞研究

负选择算法和k连续位匹配规则的局限性导致入侵检测系统存在“漏洞”。针对上述问题,分析“漏洞”存在的原因,设计一个用于确定一个随机模式是否是“漏洞”的算法,为降低系统的漏报率和完善系统的功能提供了一个有价值的解决方案。     

面向人工免疫系统的变长检测器快速生成算法

为提高现有非选择算法在检测器生成时的效率问题,设计一种长度可变检测器的快速生成算法。该算法不仅可以消除"漏洞"区域,还可以通过优化减少冗余检测器,提高检测器生成效率和检测效率。实验结果表明,该算法比传统的非选择算法及r可变的非选择算法具有更好的性能。     

一种检测器长度可变的非选择算法

检测器生成是非选择算法的关键步骤.已有检测器生成算法在生成检测器时存在"漏洞"区域和冗余检测器问题.提出了一种检测器长度可变的检测器生成算法,不仅可以消除"漏洞"区域,还可以通过相应的检测器优化算法减少冗余检测器,进而提高检测器生成效率和检测效率.对算法进行了分析和实验证明,结果表明,该算法比传统的非选择算法及r可变的非选择算法具有更好的性能.     

免疫机制入侵检测技术中检测器漏洞的研究

分析了生物免疫系统的原理，并对基于免疫原理的入侵检测研究方法进行了介绍，特别介绍了检测器产生的否定选择算法并对检测器产生的漏洞进行了重点研究。     

基于人工免疫的邮件检测模型研究与实现

针对目前垃圾邮件制造者不断利用新技术和新方法,使垃圾邮件的内容和发送手段等都发生了很大的变化,对传统基于内容的邮件检测技术提出了严峻挑战。本论文根据人工免疫的工作原理,采用阴性选择算法,提出了一种主动的,具有自组织、自学习、自适应等特点的垃圾邮件检测模型。实验结果表明,该模型可以有效识别与拦截垃圾邮件,提高了垃圾邮件检测效率和准确率。     

基于复合免疫算法的入侵检测系统

计算机安全系统与生物免疫系统具有很多的相似性,它们都需要在不断变化的环境中维持自身的稳定性。提出复合免疫算法,并应用到入侵检测系统中,以保护网络安全。针对经典的人工免疫算法在性能上存在的缺陷进行了改进,完善了其核心算法——否定选择算法,在否定选择算法中加入了分段技术和关键位,避免了恒定的匹配概率导致的匹配漏洞,降低了系统漏检率。并将遗传算法中的克隆选择算法和改进的否定选择算法结合为复合免疫算法,提高了检测器生成的动态性和多样性。最后,通过数学理论分析与仿真实验模拟,验证了改进算法的有效性和可行性,并且与其它经典算法进行了比较,结果证明,改进算法可以提高系统性能。     

免疫进化否定选择算法

当训练样本分布密集交错时,传统的否定选择算法难以将检测器生成在正/反样本间的有效区域,导致检测器集合对这些样本的识别率降低,影响了算法性能。为使检测器能有效地识别分布密集交错的样本,本文提出了免疫进化否定选择算法（IENSA）。IENSA通过加入两个免疫进化过程,首先在样本分布密集的区域引导检测器在正/反样本之间有效地生成,然后在样本分布稀疏的区域对冗余检测器进行抑制。实验结果表明在二维人工数据集Rectangle与三维标准数据集Skin Segmentation上,相对于经典的RNSA与V-Detector算法,IENSA均能以较少的检测器而达到较高的检测率。     

基于改进负选择算法的异常检测

为实现用较少数目的检测器覆盖较大的非自体空间,提出一种基于渐增式矩形检测器的负选择算法.该方法采用D∞距离匹配原则,检测器在每一维的方向上呈指数形式逐渐增长,直至与自体空间相匹配,从而使得产生的每个检测器在空间的每一维都延伸至最大,能够产生足够优秀的检测器集覆盖非自体空间.通过对检测器的合并,消除重叠等简化处理,实现了检测器的数目和大小的双重优化.对不同几何形状的数据集合进行了仿真.实验结果表明,该算法在对非自体空间的覆盖和检测率的提高方面有显著的效果.     

基于免疫原理的逻辑电路设计算法

硬件进化是基于进化计算和可重构硬件的新兴研究领域。逻辑电路的进化设计是硬件进化的主要研究方向之一。文章将生物免疫系统的进化非选择机制引入到逻辑电路设计中,提出了相应的逻辑电路设计算法,并给出了该文算法和进化算法的对比实验结果,结果表明该文算法更加有效。     

基于协同进化的免疫检测器分布优化算法

为解决免疫实值检测器的黑洞问题,分析检测器规模对检测性能的影响,提出一种基于协同进化的免疫实值检测器分布优化算法。将检测器集分成不同子集,寻找每个子集的最优个体,利用各子集问的相互作用与影响对各子集进行优化处理,取并集构成完整检测器集。实验结果表明,与否定选择算法相比,该算法不仅可以有效减少黑洞的产生,并且能以较少的检测器精确地覆盖非自体空间,从而提高检测器性能。     

检测器集合生成算法及其应用研究

为了提高阴性选择算法对车辆在线检测的速度,降低检测成本,给出了一种分段检测器集合生成算法代替原有的阴性选择算法中检测器集合生成的穷举法.该算法通过求解递归方程计算候选检测器集规模和递归求解的序号随机生成检测器两个阶段组成.该算法所占用的计算机时间量和空间量都比穷举法小的多.实际应用表明该算法优于穷举法,比穷举法节省近一半的时间.     

基于人工免疫理论的Shellcode检测方法

Shellcode是缓冲区溢出漏洞攻击的核心代码部分,往往嵌入到文件和网络流量载体中。针对特征码匹配等检测手段存在时间滞后、准确率低等问题,结合人工免疫理论,提出一种采用实值编码的shellcode检测方法。收集shellcode样本并进行反汇编,利用n-gram模型对汇编指令序列提取特征生成抗原,作为免疫系统未成熟检测器来源,之后经历阴性选择算法的免疫耐受过程,生成成熟检测器。对检测器进行克隆和变异,繁衍出更加优良的后代,提高检测器的多样性和亲和度。实验结果表明,该方法对非编码shellcode和多态shellcode均具有较高的检测准确率。     

免疫计算中最小有效检测器集分析

在构造人工免疫系统时,如果能有效控制免疫计算中检测集的大小,以较小的检测器集合,检测到较大范围的“非己”行为,并且还要具有较高的检测精度,就可以从根本上提高系统的效率。在分析有效检测集各参数间关系的基础上,该文提出了确定最小有效检测器集合相关参数的方法,并通过试验证明使用该方法构造的人工免疫系统的初始化速度、检测准确度和效率均有较大提高。     

基于带有惩罚因子的阴性选择算法的恶意程序检测模型

提出了一个基于带有惩罚因子的阴性选择算法的恶意程序检测模型.该模型从指令频率和包含相应指令的文件频率两个角度出发,对指令进行了深入的趋向性分析,提取出了趋向于代表恶意程序的恶意程序指令库.利用这些指令,有序切分程序比特串,模型提取得到恶意程序候选特征库和合法程序类恶意程序特征库.在此基础上,文中提出了一种带有惩罚因子的阴性选择算法(negative selection algorithm with penalty factor,NSAPF),根据异体和自体的匹配情况,采用惩罚的方式,对恶意程序候选特征进行划分,组成了恶意程序检测特征库1(malware detection signature library 1,MDSL1)和恶意程序检测特征库2(MDSL2),以此作为检测可疑程序的二维参照物.综合可疑程序和MDSL1,MDSL2的匹配值,文中模型将可疑程序分类到合法程序和恶意程序.通过在阴性选择算法中引入惩罚因子C,摆脱了传统阴性选择算法中对自体和异体有害性定义的缺陷,继而关注程序代码本身的危险性,充分挖掘和调节了特征的表征性,既提高了模型的检测效果,又使模型可以满足用户对识别率和虚警率的不同要求.综合实验...     

基于改进动态克隆算法的入侵检测研究

针对动态克隆选择算法在入侵检测应用中存在的高误检率,提出了一种改进动态克隆选择算法。对改进算法进行了描述,建立了一种基于人工免疫的入侵检测模型,并进行了仿真验证。仿真结果表明,改进后的算法取得了低的误检率。     

一种基于免疫原理的混合式入侵检测模型

针对现有入侵检测系统的不足,在对入侵检测技术和生物免疫原理比较的基础上,引入并利用可疑度的概念,将基于主机和基于网络的入侵检测系统结合起来,提出了一种基于免疫原理的混合式入侵检测模型。该模型参考免疫系统的分层机制,模拟其否定选择、科隆选择及直接被动免疫过程,并对自我集的实时流定义方法,检测元的生命周期等作了说明。     

人工免疫原理在入侵检测系统中的应用研究

介绍了生物免疫系统的免疫原理,并且分析了目前入侵检测系统（IDS）及其存在的问题.为了解决这些问题,提出了一个基于人工免疫原理的入侵检测模型,该模型使用负筛选算法产生检测规则集.最后通过一个实例检验了这个系统,该系统与其它入侵检测系统相比增加了可适应性、自治性、健壮性等特点.