基于计算机免疫技术的入侵检测系统研究

计算机免疫技术是直接受到生物免疫机制的启发而提出的。作为一项新的技术它已经引起了人们对它的广泛注意。入侵检测是监测计算机网络和系统以发现违反安全策略事件的过程。它作为一种积极主动的安全防护技术,在网络系统受到危害之前拦截和响应入侵。所以入侵检测在计算机安全方面起着非常重要的作用,同时对它的技术要求也就非常高。本文主要介绍了计算机免疫技术以及将其应用到入侵检测方面的想法。     

基于免疫的多Agent入侵检测系统

将生物免疫系统的原理引入到入侵检测系统中，构建了一个基于免疫的多Agent入侵检测系统。组成该系统的Agent在网络的各个节点间流动．实时监测网络状况，同时Agent能够互相识别各自的行为并能根据潜在的策略采取适当的反应。与其它的入侵监测系统相比该系统增加了层次性、分布性、可适应性、健壮性、自制性等特点。     

基于计算机免疫技术的入侵检测系统研究

计算机免疫技术是直接受到生物免疫机制的启发而提出的。作为一项新的技术它已经引起了人们对它的广泛注意。入侵检测是监测计算机网络和系统以发现违反安全策略事件的过程。它作为一种积极主动的安全防护技术，在网络系统受到危害之前拦截和响应入侵。所以入侵检测在计算机安全方面起着非常重要的作用，同时对它的技术要求也就非常高。本主要介绍了计算机免疫技术以及将其应用到入侵检测方面的想法。     

基于免疫原理的入侵检测系统研究

生物免疫系统能够使自身主动地抵御外来病毒的攻击，它在生物体内的作用与计算机领域的安全系统非常相似。这里借鉴生物免疫原理，设计了一个计算机入侵检测系统，使计算机系统能够主动的防御外来攻击，并在可靠的安全环境中工作。     

基于Multi-agent的入侵检测及其融合结构研究

在计算机网络安全的重要性日益凸显的今天，传统的集中式入侵检测系统已不能充分保障计算机系统的安全。本文提出了一种基于多代理的分布式入侵检测系统，并描述了其信息融合的原理以及协同的实现方式。     

基于免疫算法的入侵检测系统特征选择

入侵检测系统中的特征选择是一个组合优化问题。为了有效地进行特征选择，提出一种结合进化思想的免疫算法。算法中的免疫记忆单元确保了快速收敛于全局最优解，算法中的均匀交叉操作则体现了进化的思想。提出一个基于神经网络的入侵检测系统模型．该模型具有多分类．易于更新系统使其快速适应新型入侵的特点。在KDDCUP’99上的实验表明该算法是有效的。     

基于免疫优化原理的计算机网络入侵检测系统

入侵检测系统是指能够自动识别计算机系统内的入侵行为的系统,它可以检测出内部用户或外部入侵者的非授权使用、误用和恶意攻击等异常行为模式,保护计算机系统的安全。本文在充分研究了人体免疫系统的工作机理的基础上,对于现有的人工免疫模型进行了改进,使得该模型更易于实现。并根据改进后的模型设计了一个基于网络的入侵检测系统,该系统以网络数据包为检测数据来源,具有能检测未知入侵行为、分布式部署等优点。     

基于免疫原理的网络入侵检测

在入侵检测系统中引入生物免疫原理,建立一种基于免疫原理的入侵检测模型.在模型构建中,给出了抗体库的构建方法,并提出了出现新抗原后抗体库的更新方法以及抗体的变异策略;在对异常数据进行检测时,给出了亲和力瞬时值和综合值的计算方法;在对异常行为进行检测时,采用了成熟检测器进行异常行为的检测策略.该模型可以应用到大型网络的入侵检测,可提高检测的速度和准确性,具有较可靠的结果.     

免疫入侵检测系统的一种硬件实现方法研究

介绍一种硬件实现的免疫入侵检测系统结构．阐述了主要部件的设计方法。系统中抗原提呈、检测器匹配等高强度运算均由硬件电路完成，速度远远超过用软件实现的系统。实验结果显示，该方法能获得较好的实时性能，是在线应用免疫入侵检测算法的一种较为有效的解决方案。     

计算机数据库的入侵检测技术

计算机数据库的入侵检测技术作为一种信息技术,是保证数据安全的技术。本文主要以入侵检测技术的相关认识作为切入点,研究和分析入侵检测技术相关模式。     

EWMA forecast of normal system activity for computer intrusion detection

Intrusions into computer systems have caused many quality/reliability problems. Detecting intrusions is an important part of assuring the quality/reliability of computer systems by quickly detecting intrusions and associated quality/reliability problems in order to take corrective actions. In this paper, we present and compare two methods of forecasting normal activities in computer systems for intrusion detection. One forecasting method uses the average of long-term normal activities as the forecast. Another forecasting method uses the EWMA (exponentially weighted moving average) one-step-ahead forecast. We use a Markov chain model to learn and predict normal activities used in the EWMA forecasting method. A forecast of normal activities is used to detect a large deviation of the observed activities from the forecast as a possible intrusion into computer systems. A Chi square distance metric is used to measure the deviation of the observed activities from the forecast of normal activities. The two forecasting methods are tested on computer audit data of normal and intrusive activities for intrusion detection. The results indicate that the Chi square distance measure with the EWMA forecasting provides better performance in intrusion detection than that with the average-based forecasting method.     

基于两水平算法的入侵检测系统的研究

针对现有入侵检测系统的检测时间范围具有一定局限性的缺陷,提出了一种基于两水平算法的入侵检测系统模型(TAIDS)。该模型利用两水平算法结合GMDH多层迭代的求解方法,按照不同时间范围的数据同时建模,可扩大系统检测入侵行为的时间范围。通过目标系统分析,寻求入侵影响因素之间的关系,建立最优模型, 有效地降低了漏检率和误检率。给出了系统框架和建模算法具体步骤,通过与Snort和NIDES入侵检测系统的仿真实验比较,证明该系统模型的有效性。     

基于移动代理的入侵检测系统模型的研究

阐述了基于移动代理的入侵检测系统的优势,提出了一个使用移动代理技术的入侵检测系统MAAFID。首先由数据收集代理(DCA)在网络中随机移动并收集信息,然后将收集到的信息传递给数据分析代理(DAA)来评估入侵发生的可能性。本文重点讨论了系统中数据收集代理的数目与检测出入侵发生的可能性二者之间的定量关系,最后还给出了一个仿真结果。     

基于多Agent的协作学习支持系统研究

基于CSCL的教学系统普遍存在着协作评价困难、答疑低效以及缺乏知识管理的问题。据此提出了一种基于Agent的协作学习支持系统模型：ICLS-Agent。就ICLS-Agent模型的结构、以及协作评价、智能答疑处理、分布式的知识管理的实现策略进行了探讨。并结合各个实现策略及多Agent通信机制，设计了ICLS-Agent的协作交互模型。     

基于免疫的分布式入侵检测模型研究

论文讨论了一种模块化的分布式入侵检测系统模型,并把免疫思想扩展到这个模型框架之中。该模型通过检测单元和管理控制器之间的信息共享和相互协作,模拟了生物免疫系统中的多样性、分布性、初次应答和再次应答等基本工作原理。在检测规则生成和优化过程中融入了人工免疫原理,提出了一种相似度变异的免疫算法,使系统具有了高效性和可适应性。     

一种分布式网络入侵检测系统

在分析了传统入侵检测技术后,提出了一种基于CORBA的分布式的网络入侵检测系统结构。该结构不仅能够避免分布式系统中存在的单点失效问题,还可以平衡计算并提高系统整体的效率,使入侵检测系统能够适应计算机及互联网络的迅速发展。     

入侵检测系统在计算机网络安全中的设计与应用

入侵检测系统是近年来迅速发展起来的技术,以往的网络入侵检测对于复杂的数据和外部的供给,不能对其特征进行有效识别,导致检测的准确性比较低。为了保证网络的安全,结合实际工作,将现代技术应用到网络入侵检测当中,取得了很好的效果。文章对网络入侵检测框架模型、入侵系统结构和网络入侵检测方法进行了详细的研究。     

基于系统调用的入侵检测传感器研究与实现

Linux操作系统调用信息对于描述主机系统的安全状态有重要的作用，分析了Linux操作系统调用信息在入侵检测中的应用；阐述了入侵检测系统Host Keeper中系统调用传感器的原形框架、软件设计和实现方法；并给出了利用Linux操作系统调用信息进行入侵检测的研究。     

基于改进遗传算法的入侵检测的研究

目前的入侵检测存在一些问题,针对这些问题,对遗传算法在入侵检测中的应用进行了研究,讨论了适应度函数的构造,并对种群的确定、选择算子、交叉算子进行了改进,在此基础上提出了一种基于改进遗传算法的入侵检测模型,并通过实验验证了它的可行性.