基于免疫算法的未知病毒检测方法

提出了一种基于人工免疫算法的未知病毒检测方法,该方法定义了自体、非自体、抗原、检测器等,实现了否定选择和克隆选择机制,给出了算法程序并进行了仿真实验.实验结果表明,该方法是一种检测未知病毒的有效方法.     

一种基于信用的综合蠕虫检测算法

提出一种基于信用的综合蠕虫检测算法(CBCWD)。首先,通过检测对比实验对连接成功概率参数进行优化设定;其次,在对基于信用的连接率限制算法响应策略进行了重新设计,以此为基础对该算法的响应处理过程进行了改进。在上述研究基础上,设计一种基于信用的综合蠕虫检测算法。该算法通过监测网络流量信息,对监测事件执行响应策略,通过攻击条件判定和综合分析得出检测结果。采用NUST 2011开放数据集进行5种不同频率的攻击检测对比实验,实验结果表明该算法具有更高的检测率和更低的误报率。     

入侵检测中基于序列模式的告警关联分析

提出一种基于序列模式的告警关联分析模型,实现对攻击告警的分析。该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原始告警进行过滤和融合;在WINEPI算法的基础上,考虑告警数据库增长的情况,提出一种告警的增量式序列模式挖掘算法,用于关联规则发现;在线关联模块匹配规则库形成攻击场景图,并预测未知攻击事件。使用2000 DARPA攻击数据集测试表明,该模型能够明显改善入侵检测系统的性能,验证了模型和算法的有效性。     

基于攻击过程的入侵预警技术研究

入侵检测技术作为一种重要的网络安全技术，得到广泛应用和深入研究。为对入侵行为的未来趋势有效预测，以尽可能减小损失，探寻一种更为有效的入侵预警方法，成为信息安全领域的研究热点。从警报数据聚合处理的角度，提出了基于攻击过程的预警策略，并在详细介绍该算法的基础上，基于Linux系统，用C语言实现了该算法。     

一种新型入侵检测模型及其检测器生成算法

介绍了一种基于人工免疫原理的入侵检测模型,重点研究了否定选择算法模型中检测器集合的生成算法,提出了新的初始检测器的生成算法,并对算法性能进行了分析。结果表明:该算法模型可以对未知入侵行为和已知入侵行为的变异进行有效的识别。     

免疫原理在多Agent入侵检测系统中的应用

将免疫学原理应用于多Agent入侵检测系统,提出免疫智能体的概念。在设计建立免疫智能体的核心算法基础上,给出一种产生多样性、遗传性、健壮性的抗体解集的方案,并建立了基于免疫智能体的分布式入侵检测系统模型,该系统模型具有自适应性、健壮性、自治性等特点。     

基于危险理论的网络风险评估模型

为有效评估网络信息系统的网络风险,提出了一种新的基于危险理论的风险评估模型(DTREM)。在给出网络活动中自体、非自体、免疫细胞的定义,建立由记忆检测器、成熟检测器、未成熟检测器集合构成的入侵检测子模型后,进一步给出了基于危险理论的网络风险定量计算子模型。利用该模型,可以实时定量地计算出主机和网络当前所面临攻击的各类攻击和总体网络风险强度,理论分析和实验结果均表明,该模型为实时网络安全风险评估提供了一种有效的新途径。     

基于模糊神经网的入侵检测模型研究

对自组织特征映射(SOM)神经网络进行了概括分析,并结合模糊逻辑的思想对SOM网络的学习算法进行了模糊化改进。将模糊SOM技术应用到网络入侵检测中并应用MATLAB进行仿真。试验结果表明基于模糊神经网络的网络入侵检测方法能有效降低误报率。     

一种状态检测防火墙的攻击防御机制

讨论了一种在Linux操作系统内核防火墙的攻击防御机制,提出了检测网络攻击的机制和总体架构。在Linux操作系统防火墙的基础上构建了攻击防御框架,针对不同的攻击模式,该框架提供相应的状态检测方法判定攻击的发生并使攻击不能成功。提出的攻击防御体系具有通用、可扩展的特点,可以有效克服传统包过滤防火墙在抗攻击和入侵检测方面的局限性。结果表明:该攻击防御机制可以显著改善防火墙系统的IP安全性。     

基于代理的分布式入侵检测系统设计

本文在分析现有入侵检测方法,技术与系统的基础,基于入侵检测的自治代理模型,给出了一种分布式多代理的入侵检测系统模型,其核心思想是将原来的集中处理分布到网络的观测点,对每类攻击构造相应的代理程序。其优点是处理速度快,布置方便。解决了单点故障。另外,采用CORBA技术,实现了异构环境下的跨平台操作,为入侵检测系统提供一条有效技术途径。     

入侵检测中人工神经网络对专家系统的优化

入侵检测系统是计算机网络安全系统的一个重要组成部分。目前,入侵检测技术主要分为两种:误用检测和异常检测,本文尝试通过结合二者的优点识别出黑客的入侵行为。     

基于免疫的Windows未知病毒检测方法

Windows未知病毒令传统反病毒技术疲于应付、防不胜防,且查杀效果不佳。该文借鉴人工免疫思想,在深入剖析Windows PE病毒逻辑结构基础上,提出利用病毒重定位模块作为病毒基因来生成抗体以检测病毒的方法,且建立了自体与非自体、抗原提呈以及抗体生成的动态演化数学模型。实验表明,该方法对于未知WindowsPE病毒的检测率较高,且具有自适应、自学习能力。     

采用自适应GHA神经网络的分类器设计

介绍了一种自适应逼近数据实质维的GHA神经网络学习算法。基于主元子空间分解的思想,给出了基于该算法的分类器刻画方法,对其中的刻画参数给出了详细的界定。该分类器采用监督学习机制进行训练,可以自动学习输入的主元特征子空间维数。在入侵检测领域,利用KDD CUP 1999数据集对该方法进行了仿真。采用正常连接数据训练GHA异常检测分类器,利用拒绝服务攻击数据进行了误用检测训练。并将测试结果与其他入侵检测方法进行了比较。     

多级免疫检测器集在分布式入侵检测中的应用

为了提高入侵检测系统的网络环境适应能力,提出了一种基于多级免疫检测器集的分布式入侵检测模型。该模型由检测主机、检测子网和中心服务器组成,将入侵检测系统部署在网络的各检测主机中,检测子网具有与上层入侵检测网络相同的特征,中心服务器负责为检测主机和子网提供支持。通过模拟生物免疫系统的免疫细胞,检测主机的免疫检测器进行了学习和进化,该模型利用二级免疫检测器集机制,协同中心服务器的疫苗接收和种痘操作,减少了检测器的数量和提高了检测器的检测能力。     

受人工免疫启发的脚本病毒检测模型

为了检测日益增多的脚本病毒变种,提出了一种基于人工免疫原理的脚本病毒检测模型。该模型借鉴了人工免疫的自体耐受和克隆选择机制,将脚本代码提呈为抗原,用抗体模拟病毒检测环境下的检测器,按照免疫学习机制对抗体进行分类,模拟了否定选择算法,避免抗体识别正常抗原,利用抗体的自学习机制发现有害的变种抗原,通过对成熟抗体和记忆抗体进行演化,建立了抗体的动态产生与淘汰机制,从而降低误检率。仿真实验表明,该模型能有效检测脚本病毒变种,为脚本病毒的检测提供了一条新途径。     

雪崩光电管偏压控制电路的研制

分析雪崩光电管内倍增因子与偏压的关系，介绍了偏压的虚警控制原理，所述电路能自动补偿温度和背影光强的大幅度变化，是首次将虚警偏压控制技术用于连续探测的光电系统．     

基于模糊模式识别的城市道路交通状态检测算法

本文使用速度、占有率、信号交叉口平均每车停车延误3个交通参数进行多因素模糊模式识别评判交通状态。通过在深圳市某主干道上的实际验证表明,对城市道路交通状态评定的多因素模糊识别检测算法在能保证一定检测率情况下,具有较低的误报率和较少的检测时间,表明此方法在实际应用中是切实可行的。     

动态定位中机动和粗差检测延迟的探讨

动态定位数据处理中,判定运动载体何时开始机动,测量数据何时出现粗差是一个困难的问题。为了在实时动态定位中尽可能快地检测出运动载体机动和观测数据何时出现粗差,文中提出了一种对机动和粗差检测的新方法。该检测算法是基于机动和粗差检测延迟最小的准则。通过分析,对不同的显著水平和机动幅度存在一个最优窗口长度。     

基于模糊理论的城市快速路交通状态检测算法

通过分析流量、速度、占有率与城市快速路交通状态的关系,提出了一种基于模糊理论的城市快速路交通状态检测算法。通过在深圳市某快速路上的实际验证表明,该算法在能保证一定的检测率情况下,具有较低的误报率和较少的检测时间,表明此方法在实际应用中是切实可行的。