改进的人工免疫入侵检测模型

doi:10.3724/SP.J.1087.2012.01627

计算机应用 ›› 2012, Vol. 32 ›› Issue (06): 1627-1631.DOI: 10.3724/SP.J.1087.2012.01627

改进的人工免疫入侵检测模型

王波,刘久君

重庆大学计算机学院，重庆 400044

收稿日期:2011-11-25 修回日期:2012-01-24 发布日期:2012-06-04 出版日期:2012-06-01
通讯作者: 刘久君
作者简介:王波(1960-),男,重庆人，副教授,主要研究方向：网络安全、系统集成;〓刘久君(1985-),男,四川阆中人,硕士研究生,主要研究方向：网络安全。

Improved artificial immune intrusion detection model

WANG Bo,LIU Jiu-jun

College of Computer Science, Chongqing University, Chongqing 400044, China

Received:2011-11-25 Revised:2012-01-24 Online:2012-06-04 Published:2012-06-01
Contact: LIU Jiu-jun

摘要/Abstract

摘要： 针对现有的人工免疫入侵检测系统存在的缺陷，在Hofmeyr的分布式人工免疫系统(ARTIS)基础上，提出了改进的人工免疫入侵检测模型。在改进模型中，用协议分析技术对免疫模块进行协同刺激，以提高记忆检测器和成熟检测器的质量，并降低检测器的规模；通过按协议生成和组织检测器，解决传统人工免疫系统检测效率低下的问题；采用基于权值的r-连续位匹配规则提高抗体和抗原匹配的准确度；同时协同刺激模块也能够在发生风暴型攻击时自动生成动态防火墙过滤规则，以提高在发生大规模攻击情况下的性能。最后，使用MIT Lincoln实验室的DARPA数据集对改进模型和ARTIS模型进行了模拟测试及对比分析，验证了所提模型的可行性和有效性。

关键词: 入侵检测, 人工免疫, 协同刺激, 协议分析

Abstract: An improved artificial immune intrusion detection model is proposed based on ARTIS(Artificial Immune System)--a distributed intrusion detection model proposed by Hofmeyr. It aims to overcome defects of the existing artificial immune IDS. To improve the quality and reduce the scale of memory and mature detector, the improved model uses the protocol analysis technology to make co-stimulation of the immune module. The protocols are taken into account while generating and organizing detectors, so the inefficiency of traditional AIS can be covered. Weight based r-continuous matching rules are taken to improve matching accuracy of the antibody-antigen reactions. Meanwhile, the co-stimulation module can automatically generate dynamic filter rules for firewall when Flood attack occurs. Finally, we have a simulation test and comparative analysis on improved model and ARTIS model by using DARPA data sets owned by MIT Lincoln lab and the results evaluate the feasibility and effectiveness of our improved model.

Key words: intrusion detection, artificial immune, costimulation, protocol analysis

王波刘久君. 改进的人工免疫入侵检测模型[J]. 计算机应用, 2012, 32(06): 1627-1631.

WANG Bo LIU Jiu-jun. Improved artificial immune intrusion detection model[J]. Journal of Computer Applications, 2012, 32(06): 1627-1631.

[1]	张师鹏, 李永忠, 杜祥通. 基于半监督学习和三支决策的入侵检测模型[J]. 计算机应用, 2021, 41(9): 2602-2608.
[2]	王月, 江逸茗, 兰巨龙. 基于改进三元组网络和K近邻算法的入侵检测[J]. 计算机应用, 2021, 41(7): 1996-2002.
[3]	王垚, 孙国梓. 基于聚类和实例硬度的入侵检测过采样方法[J]. 计算机应用, 2021, 41(6): 1709-1714.
[4]	张全龙, 王怀彬. 基于膨胀卷积和门控循环单元组合的入侵检测模型[J]. 计算机应用, 2021, 41(5): 1372-1377.
[5]	任晓奎, 刘鹏飞, 陶志勇, 刘影, 白立春. 基于单快拍信号到达角估计算法的室内入侵检测[J]. 计算机应用, 2021, 41(4): 1153-1159.
[6]	程小辉, 牛童, 汪彦君. 基于序列模型的无线传感网入侵检测系统[J]. 计算机应用, 2020, 40(6): 1680-1684.
[7]	欧彬利, 钟夏汝, 代建华, 杨田. 基于变精度覆盖粗糙集的入侵检测方法[J]. 计算机应用, 2020, 40(12): 3465-3470.
[8]	李中伟, 谭凯, 关亚东, 姜文淇, 叶麟. 车载CAN总线脱离攻击及其入侵检测算法[J]. 计算机应用, 2020, 40(11): 3224-3228.
[9]	池亚平, 莫崇维, 杨垠坦, 陈纯霞. 面向软件定义网络架构的入侵检测模型设计与实现[J]. 计算机应用, 2020, 40(1): 116-122.
[10]	杨宏宇, 王峰岩. 基于改进卷积神经网络的网络入侵检测模型[J]. 计算机应用, 2019, 39(9): 2604-2610.
[11]	曹卫东, 许志香. 高效的半监督多层次入侵检测算法[J]. 计算机应用, 2019, 39(7): 1979-1984.
[12]	潘建国, 李豪. 基于实用拜占庭容错的物联网入侵检测方法[J]. 计算机应用, 2019, 39(6): 1742-1746.
[13]	郭旭东, 李小敏, 敬如雪, 高玉琢. 基于改进的稀疏去噪自编码器的入侵检测[J]. 计算机应用, 2019, 39(3): 769-773.
[14]	胡健, 苏永东, 黄文载, 肖鹏, 刘玉婷, 杨本富. 基于互信息加权集成迁移学习的入侵检测方法[J]. 计算机应用, 2019, 39(11): 3310-3315.
[15]	沈学利, 覃淑娟. 基于SMOTE和深度信念网络的异常检测[J]. 计算机应用, 2018, 38(7): 1941-1945.

改进的人工免疫入侵检测模型

Improved artificial immune intrusion detection model

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics