葛丽娜[1]2004年在《基于人工免疫的入侵检测模型与方法研究》文中进行了进一步梳理入侵检测技术作为确保计算机网络信息安全的一个重要手段正成为信息安全领域的研究热点之一。入侵检测系统的运行机理与人体免疫系统有着天然的相似之处,人体免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的方法。 本文分析人体免疫系统的特异性识别、阴性选择、亲和力成熟、基于基因库的抗体多样性等免疫机制,比照人体免疫与人工免疫的功能,在此基础上建立基于人工免疫的入侵检测模型,该模型模拟了人体免疫的近似匹配、阴性选择、记忆识别、克隆选择、基因库生成特异抗体等功能,具有分布式、自适应及健壮性的信息处理能力。此外,本文改进分布式环境下利用基因库进化与基因高突变策略生成检测器的算法,该算法综合考虑了生成未成熟检测器的叁个策略以及分布式环境中均衡基因库的策略,更加适用于分布式环境;引入亲和力成熟算法和阴性选择算法,改进实现免疫记忆的算法,该算法能得到更有效的记忆检测器,并及时去除可能会产生误报的记忆检测器;将检测任务分布于各入侵检测节点,利用流水线与异步并行机制对串行的克隆选择算法进行并行化设计,理论分析表明该算法理论上获得线性加速。
冯艳华[2]2006年在《基于免疫非我学习算法的入侵检测模型及方法研究》文中提出近年来,各种针对计算机信息系统的攻击越来越普遍,并且变得更加难以防范。其攻击方式从传统的本地病毒攻击逐渐演变成分布式、高速传播的网络攻击行为。现有的入侵检测技术由于本身的一些缺陷无法很好地应对这种情况。入侵检测系统的运行机理与自然免疫系统有着很多相似之处,自然免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的方法。 本文首先介绍网络安全的现状,阐述了当前的安全工具不能够很好满足人们对网络安全日益增长的需求的缘由;其次介绍入侵检测系统的概念、分类和几种当前流行的入侵检测技术手段,免疫系统的概念、组成、机理及当前流行的人工免疫系统模型;最后详细分析基于人工免疫的入侵检测技术的叁个主要算法,即否定选择算法、肯定选择算法和克隆选择算法。 为了提高检测器的生成与执行检测的速度,本文给出一种基于人工免疫的入侵检测的特征编码表示,缩短了特征码的长度。本文提出了一种多级否定选择算法,以动态的方式生成有效的检测器,此检测器的检测区域不相互重迭且有不同的识别尺度,有效地减少了漏洞,提高了识别率。通过分析动态克隆选择算法,发现动态克隆选择协同刺激过多导致检测性能下降,并且该算法对未知的入侵检测效果不太理想。为此本文引进高频连接和成熟检测器的进化,通过选择抗原的一个子集的方式来减少协同刺激,提出了一种扩展的动态克隆选择算法,并选用麻省理工学院(MIT)的林肯实验室收集的kddcup99数据作为实验数据,用c++编程实现扩展的动态克隆选择算法,将该算法与动态克隆选择算法做了仿真对比实验。算法分析和实验结果表明本文提出的算法比原算法能更有效地检测出未知的攻击行为,通过小生境技术对成熟检测器进化,能够获得较高的检测率和较低的误警率。
宋诗阳[3]2013年在《基于人工免疫的入侵检测模型在云计算平台下的研究》文中进行了进一步梳理经济的发展,促进了各类通信技术的商业化,云计算作为其中的佼佼者,表现的格外出色。云计算带来的不仅仅是极大地便利性,随之而来安全问题也让人十分关注。云计算中的安全问题带来的损害相比传统网络大得多,涉及的数据资料不是用户个人的,而是面向整个用户群的。因此研究云计算下的安全问题变得十分的迫切。云计算作为分布式计算,并行计算和虚拟技术的发展,给传统的入侵检测系统的部署提供了很好的条件。本文基于云计算技术研究一种能够很好适应云计算平台的入侵检测模型,模型利用了人工免疫系统的中的动态克隆选择算法和通用入侵检测系统进行设计。现有的动态克隆选择算法在生成的过程中有大量的高相似度的未成熟检测器通过自体耐受,这导致检测器在变异后出现大量的自体匹配的检测器的概率增大,同时降低了检测器的多样性,系统的二次收敛也将受到影响。针对现有动态克隆选择算法的不足,本文提出了混合型的M-hr匹配规则,综合考虑了整体与局部的关系,是一种更加通用的匹配规则,使整个系统能够更好的工作。生物免疫系统(Biology Immune System,BIS)是一个分布式、自组织、多样性、动态平衡能力的自适应系统,人工免疫算法是基于生物免疫系统基本机制,模仿了人体的免疫系统,是一种具有普遍指导意义的生物模拟算法,其中的动态克隆选择算法是由进化和变异两个过程,这使得基于该算法的入侵检测系统能够更好地适应动态变化的数据环境。本文在研究通用入侵检测模型的基础上,提出了云计算平台vsphere上的人工免疫入侵检测模型,通过在vsphere平台上虚拟多台主机,使入侵检测模型分布在多个虚拟主机上,在避免单点部署的同时,更能有效地利用主机的资源。提出模型后详细地介绍了模型各个功能模块的工作流程,重点介绍了基于动态克隆免疫算法的入侵检测模块。文章最后对改进的动态克隆选择算法进行了实验分析,实验采用了KDDCUP99数据集,对数据进行了预处理工作。通过实验的对比分析,改进后的动态克隆选择算法具有较优的性能,能够很好地应用于云计算平台vsphere下的检测工作。
张玲[4]2014年在《基于粗糙集与人工免疫的入侵检测模型研究》文中认为随着信息技术的不断发展,人类社会正在发生重大变革。互联网已成为全球人类联系的重要纽带,拉近了人与人之间的距离,成为人类生活中不可缺少的一部分。虽然网络新技术给人类生活带来了巨大的便利,但是也引发了许多安全隐患,提出了安全挑战,尤其是网络安全问题的不断凸显,已经严重影响了正常的生活、社会秩序,给个人、企业、国家、社会带来了很多危害。网络安全技术已成为当今社会需要解决的一个重要问题。不同于防火墙,VPN等静态保护的方法,入侵检测是保证网络安全的重要手段,具有重要的研究价值和意义。主要表现包括:首先入侵检测具有动态防护特性,并且入侵检测技术融合了多种学科、多种技术,如:仿生计算、人工智能、数据挖掘、机器学习。因此入侵检测还有很多需要深入研究领域。其次随着云计算的迅猛发展,云计算具有新的特性,边界模糊导致了防护墙等静态防护方法不再适用。因此,入侵检测技术将成为保证云计算安全的重要手段。再次,入侵检测具有广泛的应用场景。例如,将入侵检测应用到互联网、军事网络、无线网络、云计算、物联网中,针对不同的环境下进行防护,入侵检测与分布计算、深度学习等方法相结合等。可见,对入侵检测相关内容的研究是具有理论和应用价值的。目前,众多专家致力于入侵检测的模型、评估标准、自身的安全性、检测速度、检测率、误报率、漏报率、自适应性、分布性、方法论以及可行性等方面的研究,并取得了很多理论上的研究成果。本文主要研究了基于粗糙集与人工免疫原理的入侵检测模型,主要内容有:1、归纳了当前主流的入侵检测技术,对比分析了各自的优缺点。将差别矩阵约简算法应用于入侵检测中,分析日志,约简冗余属性,获得最简决策规则,提高入侵检测的速度。由于粗糙集算法计算复杂度高,针对这一问题,设计了粗糙集并行算法分类器。在粗糙集并行算法分类器中,引入了C-Means聚类方法预处理决策表,进行预分类,划分的子类分块进行约简,获得决策规则。仿真结果表明,粗糙集并行算法分类器能够约简冗余属性,提高入侵检测的速度,采用C-Means聚类方法进行预处理能获得有效的决策规则,提高检测率。2、针对入侵检测的分布性、自适应性问题,将生物免疫原理的自我非自我模型引入到入侵检测中,提出了“基因属性重要度”的概念。设计了一种新的动态疫苗接种的入侵检测(Dynamic Immune-based Intrusion Detection using Vaccination, DIIDV)模型,在DIIDV模型中,给出了一种新的基于基因属性重要度的疫苗接种策略,同时也提出了一种采用了粗糙集方法获得初始抗体的方法。DIIDV模型结合了误用检测和异常检测两种检测模式,异常检测和误用检测分别检测未知入侵和已知入侵。在DIIDV模型的基础上,给出了相应的DIIDV算法。仿真结果表明,所提出的DIIDV方法具有更好的检测性能。采用疫苗接种的策略能提高收敛速度,采用粗糙集获得初始抗体能够去除冗余属性,提高检测速度。集成两种检测模式可以提高检测率。3、对于目前免疫入侵检测存在的问题,通过引入粗糙集的方法,结合误用检测和异常检测,综合自我非自我理论和危险理论,设计了一种粗糙集和人工免疫集成入侵检测(Integrated Intrusion Detection based on Rough Set and Artificial Immune, RSAI-IID)模型,在RSAI-IID模型中,首先提出了一种在入侵检测中疫苗注入的方法。采用粗糙集方法获取疫苗并进行疫苗注入,并保证了疫苗的优良性,优化检测性能。其次改进了RSAI-IID算法中重要参数的自调节机制。最后采用了多种模式集成的检测方法提高检测率:误用检测筛掉已知的入侵行为,提高检测的速度;异常检测针对未知攻击进行实时检测。自我非自我理论与危险模型相结合提高入侵检测的收敛速度和自适应性。最后在KDD99数据集上进行实验仿真,验证了RSAI-IID模型的可行性和有效性。
白鹏翔[5]2015年在《免疫优化算法在网络入侵误报警中的应用》文中提出随着个人PC、家用计算机、企业单位计算机的普及使用以及互联网的高速发展,高科技给我们的生活带来越来越多的便利;然而,任何事物都是一把“双刃剑”,在高速发展的同时所暴露出的安全问题给人们乃至国家都带来了严重的损失。越来越复杂的网络环境使得传统的防御体制渐渐的被人们所摒弃,于是网络入侵检测系统被人们越来越多的利用,它作为第二道安全防护被放置在作为第一道网络安全防护的防火墙之后;然而,入侵检测系统在给人们带来便利的同时,在检测时也会产生大量的误报警,数量之大给相关人员的管理工作带来了很大的难度。因此,开发一个实用高效并能大量降低误报警数量的系统对于网络的发展具有重大的意义,一个完整的消除入侵防御误报警技术已成为当今众多学者的重要研究课题。人工免疫系统作为“生命的卫士”,可在识别“自己”与“非己”抗原的基础上,针对外来微生物或者其他抗原性异物产生免疫应答反应,从而发挥免疫防御、免疫自稳以及免疫监视叁大重要功能,以此来清除抗原,维持自身内环境的稳定。而入侵检测系统的主要职责是检测网络运行状况并及时的识别阻止外部乃至内部出现的非正常网络攻击行为,通过结合免疫理论与其他的方法来消除冗余出现的误报警,从而使整个网络能够不受负载的影响而有效的运行。由此看来,二者具有诸多相似的成分,因而越来越多的国内外学者在人工免疫学的基础上设计出了很多不同的入侵检测系统,并将其应用到网络入侵模型中,不仅提升了系统的防御能力,同时也解决了入侵检测所带来的大量误报警问题,为网络管理员大大减轻了负担。本文详细阐述了人工免疫理论相关概念、入侵检测技术以及消除入侵检测所产生误报警的技术,并主要对当前国内外学者如何减少入侵检测过程中产生的误报警数量做了深刻的研究和探讨。目前已经研究出的检测系统虽然能够大幅度提高检测率,但是仍然会产生大量冗余从而影响检测系统的效率,同时检测系统不能够完全对行为进行识别所导致的大量误报警使得系统负载加大。针对这两个问题本文提出了一种基于改进免疫优化算法的入侵模型。该模型首先在标准否定选择算法的基础上加入局部离群因子作为适应度函数来优化检测器的生成,其次采用模糊逻辑理论与免疫学知识相结合的方法构建算法模型从而消除一些误报警。最后,通过对模型进行网络入侵的仿真实验来验证本文所提出的入侵模型的可行性和有效性。
王军[6]2008年在《基于人工免疫原理的入侵检测算法研究》文中研究表明人工免疫系统(AIS:Artifial Immune System)是一类基于生物免疫系统的功能、原理、特征而建立的用于解决各种复杂问题的计算系统。人工免疫系统是继人工神经网络、进化计算之后新的智能计算研究领域,是生命科学和计算机科学相交叉而形成的交叉学科研究热点。生物免疫系统的基本功能是识别自我和非我,并将非我清除,具有免疫识别、免疫应答、免疫记忆、和免疫耐受等功能,是一个自适应、自学习、自组织、并行处理和分布式的复杂系统。通过研究生物免疫系统所蕴含的各种信息处理机制,构建和设计有效的入侵检测模型和算法,对于建立基于免疫原理的入侵检测新理论、新方法,改善当前网络安全状况具有至关重要的意义。本文从生物免疫系统突出的自适应识别能力的角度出发研究了基于生物免疫原理的入侵检测模式,以人工免疫进化网络(ai-net)为基础提出了一种异常入侵检测算法。针对当前入侵检测算法中与用户交互不够的缺陷,在算法中提出了预警因子的概念。最后就基于免疫原理的入侵检测算法一般框架进行了讨论。本论文的主要研究内容如下:1分析和讨论了了入侵检测、生物免疫、人工免疫和聚类算法的原理和他们之间的联系,为算法的提出做好准备工作。2提出了一种异常入侵检测算法,在算法中先是基于改进的动态ai-net算法进行网络数据的压缩,然后使用层次聚类方法进行聚类分析,形成“自体”、“非自体”集合用于异常入侵检测。试验结果表明,算法克服了ai-net参数较多,对问题比较敏感的缺点,同时,具有较好的检测性能。3现有入侵检测方法考虑性能较多,对和用户的交互考虑较少。本文考虑到入侵检测的实际情况,提出了预警因子的概念,方便了用户根据自己的安全策略以取得检测率和误报率之间的平衡。在总结算法的基础上,提出了一个基于免疫原理的入侵检测算法框架,并就框架中的各组成部分进行了讨论。
孙端[7]2009年在《基于人工免疫的入侵检测模型研究》文中研究说明生物免疫系统与入侵检测系统在保护自体方面有天然的相似性,生物免疫系统保护肌体免受各种侵害的机制为入侵检测系统的设计提供了新的思路,因此基于免疫机理的入侵检测系统研究已成为入侵检测领域研究的前沿课题。基于人工免疫的入侵检测系统利用生物免疫系统的原理、规则与机制来实现对入侵行为的检测和反应,其目的在于更好地解决入侵检测问题。首先,介绍了基于免疫机制的入侵检测系统产生和发展的历史过程及现状,概述了入侵检测系统、生物免疫系统、人工免疫中的有关概念、机制和算法,其中重点介绍了动态克隆选择算法。其次,运用人工免疫原理,在对动态克隆选择算法改进的基础之上,构建了一个基于人工免疫的入侵检测新模型。在模型中,提出分割变异方法生成新的未成熟检测器,避免了随机生成大量无效的检测器;采用多点交叉的方法进行成熟检测器的进化,其中,提出模糊计算的方法来确定交叉点的数量,以此提高成熟检测器的多样性;对记忆检测器的生命周期做了修改,将不合格的记忆检测器删除,从而保证记忆检测器的有效性和实时性。采用这叁种机制能够降低误报率,提高检测率,并能够提高识别未知入侵行为的能力。最后,采用麻省理工学院(MIT)的林肯实验室收集的kddcup99数据集作为实验数据进行仿真实验,对提出的改进算法与传统的动态克隆选择算法进行比较分析。实验结果表明该新模型具有较好的检测性能,能够获得较高的检测率和较低的误报率,能够有效识别未知入侵。
张顺利[8]2007年在《智能化入侵检测系统的研究与实现》文中认为入侵检测是近年来网络安全研究的热点,随着计算机安全问题的日益突出,对入侵检测系统提出了更高的要求,当前IDS的最大问题是不能快速检测出新出现的异常入侵和较高的误报率。人体免疫系统与网络入侵检测系统具有很大的相似功能,它为研究和开发网络入侵检测系统提供了一个自然的模版。我们可以充分利用人体免疫机理的许多优点如多层次、多样性、独特性、动态防护性、自适应性、联想记忆等,提高系统的健壮性、自适应性和动态防护性。另一方面,当前的入侵检测研究大部分都集中在提高检测率、降低误报率、加快检测速度等方面,现在的入侵检测系统在响应模块部分还存在尚待解决的问题:入侵响应模块还是单一地对这些攻击事件进行响应,不具有推测功能,属于一种事后的响应活动;没有考虑到分析引擎存在的误报和漏报的情况;对于精巧而有组织的分布式攻击缺乏统一协同防御,无法实现多系统的系统防御。因此有必要对入侵响应进行分析,使入侵响应模块能够在入侵的不同时刻做出不同的响应,减少人工的干预,实现自适应能力。本文主要的工作是通过分析当前最新的基于免疫的动态入侵检测模型,对其进行改进和实现,并且通过实验证明了改进后的优势。通过分析胸腺和高频变异的生物学理论,将其分别应用于检测器检测过程和检测器生命周期的控制过程。对模型进行的仿真实验表明:这种新型的入侵检测模型较基于免疫的传统动态方法具有更好的适应性。最后实现了一个基于免疫的动态分布式入侵检测系统,且对各个模块进行了详细介绍,然后在实际运行效果的基础上,对当前基于免疫的入侵检测系统的优缺点进行了分析总结。另一方面,通过分析当前入侵响应系统存在的问题,提出了一种基于工作流和作业调度的J2EE框架构建的入侵响应模型,该模型先对所有报警事件进行过滤然后予以响应,并在响应当前报警事件的同时根据报警信息之间的关系,对进一步可能发生的攻击做出在线的预警并产生相应的响应措施。通过实验分析,该模型能够在入侵发生后主动采取措施阻击入侵的延续和降低系统的损失,保护受害系统。另外,通过对Petri网的描述进行扩展,使得Petri网更好的用于对工作流管理模型进行建模。最后给出了对入侵检测系统的一些思考,并对以后在该领域的工作进行了展望。
肖锋[9]2007年在《基于人工免疫的入侵检测模型研究》文中提出近年来,随着计算机网络技术的迅猛发展,网络安全问题也越来越突出。入侵检测作为信息安全保障体系中不可缺少的重要环节,引起专家学者的广泛关注,成为信息安全研究领域的热点之一。免疫系统具有很强的自我保护功能,能够有效识别已知和未知抗原,使人体免受体外数量巨大、种类繁多的病菌入侵,这与入侵检测系统的工作原理有着天然的相似性。免疫系统成功保护机体免受各种侵害的机理为研究智能化入侵检测系统提供了新的思路,利用人工免疫原理来解决现有入侵检测系统中的缺陷与不足已经成为信息安全研究领域的前沿课题。本文在研究入侵检测技术和免疫学原理的基础上,分析了免疫系统的工作机理,将其和入侵检测系统的工作原理进行了详细比较,并在研究当前各种人工免疫算法的基础上,建立了一个新的基于人工免疫的入侵检测模型,实现了当前智能化入侵检测系统所要求的自学习、自适应、分布式和可扩展功能,具有一定的现实意义。
吴东方[10]2018年在《基于机器学习的工业互联网入侵检测方法研究》文中提出近年来,入侵检测逐渐成为工业界和学术界的研究热点,已经出现并将不断出现许多入侵检测相关的新技术、算法和系统。根据2016年ICS-CERT工业互联网安全态势报告分析,有超过80%的国家关键基础设施依靠工业互联网实现生产过程自动化,但是,现有的工业互联网入侵检测存在诸多问题。如,入侵检测方法实时性问题,检测性能问题,实验数据集冗余问题等。针对上述问题,论文主要利用基于决策粗糙集、信息熵和互信息等特征选择方法约简属性特征,实时机制动态反馈,图像感知哈希特征提取方法等机器学习方法,对工业互联网入侵检测的若干问题进行了关键技术研究。主要研究工作如下:1.为了对已知和未知攻击都保持较高的检测性能,降低虚警率,提出一种基于决策粗糙集的集成人工免疫入侵检测模型。首先利用决策粗糙集特征选择方法进行属性约简,从训练集中获取二进制形式自体和非自体规则库;然后依据负性选择算法生成对应检测器集合,并引入疫苗机制;最后通过实时树突细胞算法对提呈抗原信息和组织环境信息分析,获取抗原匹配阈值,进行异常行为判断,实时补充规则库。实验结果表明,模型保证95.5%检测率时,仍保持较低的虚警率。2.针对工业互联网的入侵检测等安全问题和现场网络流量建模方法存在的不足,提出一种基于流量特征图的工业互联网入侵检测模型。首先采用信息熵方法选取重要特征集合构造流量特征向量;然后使用多元相关性分析方法将流量特征向量转化为叁角形面积映射矩阵构建流量特征图;最后利用基于离散余弦变换(DCT)和奇异值分解(SVD)的图像感知哈希算法,获取正常和异常流量特征图的感知哈希摘要库,并产生对应的规则集,实现对工业现场网络流量信息周期性特征的正常行为建模。实验结果表明,该模型在现场网络入侵检测过程中具有良好的检测性能,同时,流量特征图感知哈希算法具有很好的鲁棒性和抗碰撞性。3.为了解决工业互联网入侵检测中待检测数据维度过高、属性冗余、计算量大等问题,提出一种基于互信息的工业互联网入侵检测模型。首先采用基于互信息的特征选择方法进行属性约简,构建正常和异常流量特征图;然后采用基于离散余弦变换和非负矩阵分解(NMF)的图像感知哈希特征提取方法获取感知哈希摘要并产生入侵检测规则集;最后利用归一化汉明距离进行相似性度量。实验结果表明,在NSL-KDD实验数据集下,利用互信息特征选择方法使该模型具有良好的分类准确性,入侵检测模型具有良好的检测性能。
参考文献:
[1]. 基于人工免疫的入侵检测模型与方法研究[D]. 葛丽娜. 广西大学. 2004
[2]. 基于免疫非我学习算法的入侵检测模型及方法研究[D]. 冯艳华. 广西大学. 2006
[3]. 基于人工免疫的入侵检测模型在云计算平台下的研究[D]. 宋诗阳. 暨南大学. 2013
[4]. 基于粗糙集与人工免疫的入侵检测模型研究[D]. 张玲. 北京邮电大学. 2014
[5]. 免疫优化算法在网络入侵误报警中的应用[D]. 白鹏翔. 太原理工大学. 2015
[6]. 基于人工免疫原理的入侵检测算法研究[D]. 王军. 武汉理工大学. 2008
[7]. 基于人工免疫的入侵检测模型研究[D]. 孙端. 青岛理工大学. 2009
[8]. 智能化入侵检测系统的研究与实现[D]. 张顺利. 太原理工大学. 2007
[9]. 基于人工免疫的入侵检测模型研究[D]. 肖锋. 上海交通大学. 2007
[10]. 基于机器学习的工业互联网入侵检测方法研究[D]. 吴东方. 兰州理工大学. 2018
标签:互联网技术论文; 入侵检测系统论文; 免疫算法论文; 入侵检测技术论文; 云计算论文; 信息安全论文; 动态模型论文; 算法论文;