公开(公告)号：CN102592093B

公开(公告)日：2014-12-10

申请号：CN201210011970.2

申请日：2012-01-16

Applicant: 河南科技大学

Inventor： 张雷 ,  姜继民 ,  孟令瑞 ,  侯春杰 ,  范波

IPC: G06F21/55 ,  G06N3/00

Abstract: 一种基于生物免疫机制的主机入侵检测方法，首先将已有主机审计数据中的历史入侵实例进行属性约简和统一编码，确定每个属性的语言术语及隶属度函数；随机生成初始抗体种群，并从中选择一定比例亲和度最高的个体进行克隆和变异操作，然后更新抗体种群和记忆种群，最终得到建立的模糊关联规则库；最后使用所得到的模糊关联规则库对主机监测行为的实时数据进行入侵检测；如果在主机监测行为中出现新的攻击类型，则根据该攻击行为确定新的关联规则并加入到模糊关联规则库中。该检测方法具有自适应、自组织、高效率和可理解性强的特性，可自适应地确定模糊关联规则库，基于入侵行为的动态变化增加模糊关联规则库，达到保护宿主主机系统信息安全的目的。

公开(公告)号：CN102592093A

公开(公告)日：2012-07-18

申请号：CN201210011970.2

申请日：2012-01-16

Applicant: 河南科技大学

Inventor： 张雷 ,  姜继民 ,  孟令瑞 ,  侯春杰 ,  范波

IPC: G06F21/00 ,  G06N3/00

Abstract: 一种基于生物免疫机制的主机入侵检测方法，首先将已有主机审计数据中的历史入侵实例进行属性约简和统一编码，确定每个属性的语言术语及隶属度函数；随机生成初始抗体种群，并从中选择一定比例亲和度最高的个体进行克隆和变异操作，然后更新抗体种群和记忆种群，最终得到建立的模糊关联规则库；最后使用所得到的模糊关联规则库对主机监测行为的实时数据进行入侵检测；如果在主机监测行为中出现新的攻击类型，则根据该攻击行为确定新的关联规则并加入到模糊关联规则库中。该检测方法具有自适应、自组织、高效率和可理解性强的特性，可自适应地确定模糊关联规则库，基于入侵行为的动态变化增加模糊关联规则库，达到保护宿主主机系统信息安全的目的。