CN102467670A - 基于免疫的异常检测方法 - Google Patents

基于免疫的异常检测方法 Download PDF

Info

Publication number
CN102467670A
CN102467670A CN2010105391709A CN201010539170A CN102467670A CN 102467670 A CN102467670 A CN 102467670A CN 2010105391709 A CN2010105391709 A CN 2010105391709A CN 201010539170 A CN201010539170 A CN 201010539170A CN 102467670 A CN102467670 A CN 102467670A
Authority
CN
China
Prior art keywords
neighborhood
immunity
ripe
dimension
sample
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2010105391709A
Other languages
English (en)
Other versions
CN102467670B (zh
Inventor
王大伟
薛一波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsinghua University
Original Assignee
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsinghua University filed Critical Tsinghua University
Priority to CN201010539170.9A priority Critical patent/CN102467670B/zh
Publication of CN102467670A publication Critical patent/CN102467670A/zh
Application granted granted Critical
Publication of CN102467670B publication Critical patent/CN102467670B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Image Analysis (AREA)
  • Testing Or Calibration Of Command Recording Devices (AREA)

Abstract

本发明公开了一种基于免疫的异常检测方法,该方法包括步骤:S1.根据正常样本的字段个数以及属性,将与正常样本的字段个数对应的集合[0,1]n划分成多个相邻不相交的邻域,并使用所述邻域构造形态空间;S2.将正常样本正规化到所述形态空间,获得自体样本集合;S3.使用所述自体样本集合训练检测器,获得成熟检测器集合;S4.使用所述成熟检测器集合检测新进数据中的异常。本发明的方法能够有效提升基于免疫的异常检测系统在高维空间中的检测性能和训练效率。

Description

基于免疫的异常检测方法
技术领域
本发明涉及异常检测技术领域,尤其涉及一种基于免疫的异常检测方法。
背景技术
异常检测已经广泛的应用于入侵检测、诈骗检测和错误检测等领域。异常检测是建立系统或用户的正常行为模式库,通过被检测系统或用户的实际行为模型与正常行为模式之间的比较和匹配来检测异常行为的,其优点是不需要过多有关系统缺陷的知识,具有较强的适应性,能够检测出未知类型的异常行为。目前,各国学者提出了多种异常检测技术,包括基于统计学习的异常检测技术,基于数据挖掘的异常检测技术,基于神经网络的异常检测技术,基于机器学习的异常检测技术等。但这些异常检测技术均不能保证准确地检测出受监测的系统中存在的不断变化的异常行为,并且在训练阶段需要异常样本训练系统。而对于一些应用,在训练过程中无法获得异常样本,限制了异常检测的应用范围。
基于免疫的异常检测技术模拟了人体胸腺中的T细胞工作原理,在处理信息方面表现出多样性、自适应性、健壮性、分布式保护、免疫记忆、容错能力和稳定性等良好特性,克服了当前异常检测技术所面临的问题。异常检测系统与生物免疫系统有很多类似之处,两者都要在不断变化的环境中维持系统的稳定性,其目的都是为了保护“自体”不受“非自体”的入侵。生物免疫系统能够保护生命机体不受病原体的侵害,正如异常检测系统保护受监测系统免受异常行为的摧残。
为了识别和清除体内的病菌,生物免疫系统首先要解决的问题就是如何对自身的细胞和那些不属于自身的元素进行区分,这个过程便是“自体”与“非自体”识别。与此相对应,基于免疫的异常检测技术通过否定选择算法去除那些对自体样本产生应答的候选检测器,从而实现对自体的耐受。在训练过程中,否定选择算法不需要异常样本,这使得基于免疫的异常检测技术有更广泛的应用范围。国内外研究人员在此方面已做了大量开创性的工作,并提出了基于二进制否定选择和实值否定选择算法等一系列异常检测算法。
二进制否定选择算法是最早的基于免疫的异常检测算法。该算法使用二进制字符串表示自体样本/检测器。获取二进制自体样本集合后,使用Hamming距离作为匹配规则训练二进制检测器,生成成熟二进制检测器集合。最后使用成熟二进制检测器集合检测新进数据中的异常。二进制否定选择算法为异常检测提供了一个易于分析的有限问题空间,但是这种算法却很难处理那些本身适合使用实值表示的应用,容易产生较高的误报率。另外,由于采用了低级别的表示方法妨碍了有意义的领域知识的提取,导致二进制否定选择算法很难去分析异常报警。此外,为了保证较高的检测率,二进制否定选择算法需要生成大量的二进制检测器去覆盖非自体空间。对于一些问题,二进制检测器的数量将难以控制。
和二进制否定选择算法相比,实值否定选择算法的主要特点是将自体/非自体空间归一化到n维实数空间Rn的一个子集[0,1]n中。该算法使用实值向量表示自体样本/检测器。获取实值自体样本集合后,使用欧氏距离作为匹配规则训练实值检测器,生成成熟实值检测器集合。最后使用成熟实值检测器集合检测新进数据中的异常。采用实值表示能够改善算法的可扩展性、增加检测器的多样性并且能够从生成的检测器中提取高级别知识,成为目前基于免疫的异常检测技术的研究热点。然而,实值否定选择算法不适于高维空间中的检测,在高维空间中的检测性能较差。另外,在高维空间中实值否定选择算法需要更多的自体样本才能正确训练检测器,这样会影响到算法的训练效率。
基于免疫的异常检测技术具有的良好特性和在训练过程中不需要异常样本优势,克服了当前异常检测技术所面临的问题。然而,在高维空间中的检测性能和训练效率方面的缺陷已经成为影响基于免疫的异常检测技术应用的瓶颈。
发明内容
(一)要解决的技术问题
本发明所要解决的技术问题是:如何提供一种基于免疫的异常检测方法,能够有效提升基于免疫的异常检测系统在高维空间中的检测性能和训练效率。
(二)技术方案
为解决上述问题,本发明提供了一种基于免疫的异常检测方法,该方法包括步骤:
S1.根据正常样本的字段个数以及属性,将与正常样本的字段个数对应的集合[0,1]n划分成多个相邻不相交的邻域,并使用所述邻域构造形态空间;
S2.将正常样本正规化到所述形态空间,获得自体样本集合;
S3.使用所述自体样本集合训练检测器,获得成熟检测器集合;
S4.使用所述成熟检测器集合检测新进数据中的异常。
其中,步骤S1前还包括获取正常样本集合的步骤。
其中,步骤S1进一步包括:
S1.1根据正常样本所包含的字段个数构造集合[0,1]n
S1.2根据正常样本所包含的字段属性,将与所述集合[0,1]n的维划分成相邻不相交的邻域;
S1.3将所述集合[0,1]n各维划分的邻域组合成n维空间中的邻域,并用所述邻域构造所述形态空间;
S1.4使用n维向量对所述形态空间中的所述邻域进行编码。
其中,在步骤S1.2中:
若字段属性为离散型或字符型且包含m种不同的字符,则均等地将与该字段对应的集合[0,1]n的维划分成m个相邻不相交的邻域;
若字段属性为连续型,则根据基于熵的离散化方法将与该字段对应的集合[0,1]n的维划分成相邻不相交的邻域。
其中,若字段属性为连续型,则步骤S1.2进一步包括:
S1.21使用最小最大归一化方法将该连续型字段归一化到集合[0,1]中;
S1.22将归一化后集合[0,1]包含的值按照由小到大进行排序,得到序列x1,x2,...,xn
S1.23计算Ti=(xi+xi+1)/2(i=1,2,...,n-1),选择使得分割后的熵最小的Ti作为一个分割点;
S1.24对分割完成后获得的每一个分片递归地确定分割点,直到分割点的熵小于预设的最小熵。
其中,步骤S3进一步包括:
S3.1随机选择所述形态空间中的一个邻域作为候选检测器;
S3.2计算所述候选检测器与自体样本集合中的所有自体样本的最大亲和力;
S3.3比较所述最大亲和力和训练阈值,所述最大亲和力大于所述训练阈值,则删除所述候选检测器并返回执行步骤S3.1,否则,将所述候选检测器加入到成熟检测器集合;
S3.4若所述成熟检测器集合中成熟检测器的数量达到设定值,则训练结束,否则,返回执行步骤S3.1。
其中,步骤S3.2进一步包括步骤:
S3.21初始化所述最大亲和力为0;
S3.22从所述自体样本集合中取出一个未匹配的自体样本;
S3.23计算所述自体样本与所述候选检测器在同一维度下处于同一邻域的维度的个数;
S3.24若所述个数大于0,则设置所述最大亲和力设置为等于所述个数。
其中,步骤S4进一步包括:
S4.1将新进数据正规化到所述形态空间;
S4.2计算所述新进数据对应的邻域与所述成熟检测器集合中的所有成熟检测器的最大亲和力;
S4.3比较所述最大亲和力和检测阈值,若所述最大亲和力大于所述检测阈值,则判定所述新进数据为异常数据,否则,判定所述新进数据为正常数据。
其中,步骤S4.2进一步包括:
S4.21初始化所述最大亲和力为0;
S4.22从所述成熟检测器集合中取出一个未匹配的成熟检测器;
S4.23计算所述成熟检测器与所述新进数据对应的邻域在同一维度下处于同一邻域的维度的个数;
S4.24若所述个数大于0,则将所述最大亲和力设置为等于所述个数。
(三)有益效果
本发明的方法能够有效提升基于免疫的异常检测系统在高维空间中的检测性能和训练效率。其中采用的邻域表示法,能够减少自体样本的数量,从而提高系统的训练效率;采用的类似于Hamming距离的匹配规则能够避免形态空间维数对系统检测性能的影响,提升系统在高维形态空间中的检测性能。为基于免疫的入侵检测系统、错误检测系统等异常检测系统的设计和实现提供了理论支撑和技术支持。
附图说明
图1为依照本发明一种实施方式的基于免疫的异常检测方法流程图。
具体实施方式
对于本发明所提出的基于免疫的异常检测方法,结合附图和实施例详细说明。
针对现有的基于免疫的异常检测技术在高维空间中检测性能差、训练效率低的问题,本发明提出的基于免疫的异常检测方法中使用了一种新的邻域否定选择算法。该算法利用正常样本集合将集合[0,1]n划分成多个相邻却不相交的邻域,并使用这些邻域构造形态空间;之后将正常样本正规化到形态空间获得自体样本集合,并使用一种类似于Hamming距离的匹配规则训练成熟检测器,获得成熟检测器集合;最后使用成熟检测器集合检测新进数据中的异常。
如图1所示,依照本发明一种实施方式的基于免疫的异常检测方法包括步骤:
S1.利用正常样本集合将与正常样本字段个数对应的集合[0,1]n划分成多个相邻不相交的邻域,并使用这些邻域构造形态空间;
S2.将正常样本正规化到该形态空间,获得自体样本集合;
S3.使用步骤S2所获得的自体样本集合训练检测器,获得成熟检测器集合;
S4.使用步骤S3得到的成熟检测器集合检测新进数据中的异常。
步骤S1进一步包括:
S1.1根据正常样本所包含的字段个数构造集合[0,1]n;S1.2根据正常样本所包含的字段属性的不同,采用不同的划分方法将与字段对应的集合[0,1]n的维划分成相邻不相交的邻域;
S1.3将集合[0,1]n各维划分的邻域组合成n维空间中的邻域,并用这些邻域构造形态空间;
S1.4使用n维向量对该形态空间中的邻域进行编码。
其中,在步骤S1.2中:
若字段属性为离散型或字符型且包含m种不同的字符,则均等地将与该字段对应的集合[0,1]n的维划分成m个相邻不相交的邻域;
若字段属性为连续型,则利用基于熵的离散化方法将与该字段对应的集合[0,1]n的维划分成相邻不相交的邻域。
若字段属性为连续性,则步骤S1.2进一步包括:
S1.21使用最小最大(min-max)归一化方法将该连续型字段归一化到集合[0,1]中;
S1.22将归一化后集合[0,1]包含的值按照由小到大进行排序,排序后的值序列为x1,x2,...,xn
S1.23计算Ti=(xi+xi+1)/2(i=1,2,...,n-1),选择使得分割后的熵最小的Ti作为一个分割点;
S1.24对分割完成后获得的每一个分片递归地确定分割点,直到分割点的熵小于预设的最小熵。
步骤S3进一步包括:
S3.1随机选择形态空间中的一个邻域作为候选检测器;
S3.2计算候选检测器与自体样本集合中的所有自体样本的最大亲和力ρ;
S3.3比较ρ和训练阈值ρt,若ρ>ρt,则删除候选检测器并返回步骤S3.1,若ρ≤ρt,则将候选检测器加入到成熟检测器集合;
S3.4若成熟检测器数量未达到要求,则返回步骤S3.1。
其中,步骤S3.2进一步包括:
S3.21初始化ρ为0;
S3.22从自体样本集合中取出一个未匹配的自体样本;
S3.23计算取出的自体样本与候选检测器在同一维度下处于同一邻域的维度的个数j;
S3.24若ρ<j,则ρ=j。
若自体样本集合内仍有未经匹配的自体样本,则重复执行步骤S3.22。
步骤S4进一步包括:
S4.1将一条新进数据正规化到形态空间;
S4.2计算新进数据对应的邻域与成熟检测器集合中的所有成熟检测器的最大亲和力ρ1
S4.3比较ρ1和检测阈值ρd,若ρ1>ρd,则判定新进数据为异常数据,若ρ1≤ρd,则判定新进数据为正常数据;
S4.4若仍有新进数据,则返回步骤S4.1。
其中,步骤S4.2进一步包括:
S4.21初始化ρ为0;
S4.22从成熟检测器集合中取出一个未匹配的成熟检测器;
S4.23计算成熟检测器与该邻域在同一维度下处于同一邻域的维度的个数j;
S4.24若ρ<j,则将ρ=j。
若成熟检测器集合内仍有未经匹配的成熟检测器,则重复执行步骤S4.22。
以下通过具体的实施例来进一步说明本发明的方法。
本实施例中使用本发明的基于免疫的异常检测方法的入侵检测系统的检测对象是网络流。在获取正常样本集合后,执行本发明的步骤,其中,获取正常样本的过程进一步包括步骤:
A1从正常网络流中提取协议、持续时间、连接标识等特征组成特征向量作为正常样本,并加入到样本集合;
A2若正常样本数量未达到要求,则返回执行步骤A1,否则,执行步骤S1。
S1.利用正常样本集合将与正常样本字段个数对应的集合[0,1]n划分成多个相邻不相交的邻域,并使用这些邻域构造形态空间;
S2.将正常样本正规化到该形态空间,获得自体样本集合;
S3.使用步骤S2所获得的自体样本集合训练检测器,获得成熟检测器集合;
S4.使用步骤S3得到的成熟检测器集合检测网络入侵。
步骤S1进一步包括:
S1.1根据正常样本所包含的字段个数构造集合[0,1]n
S1.2根据正常样本所包含的字段属性的不同,采用不同的划分方法将与字段对应的集合[0,1]n的维划分成相邻不相交的邻域;
S1.3将集合[0,1]n各维划分的邻域组合成n维空间中的邻域,并用这些邻域构造形态空间;
S1.4使用n维向量对该形态空间中的邻域进行编码。
其中,在步骤S1.2中:
若字段属性为离散型或字符型且包含m种不同的字符,则均等地将与该字段对应的集合[0,1]n的维划分成m个相邻不相交的邻域;
若字段属性为连续型,则利用基于熵的离散化方法将与该字段对应的集合[0,1]n的维划分成相邻不相交的邻域。
若字段属性为连续性,则步骤S1.2进一步包括:
S1.21使用min-max归一化方法将该连续型字段归一化到集合[0,1]中;
S1.22将归一化后集合[0,1]包含的值按照由小到大进行排序,排序后的值序列为x1,x2,...,xn
S1.23计算Ti=(xi+xi+1)/2(i=1,2,...,n-1),选择使得分割后的熵最小的Ti作为一个分割点;
S1.24对分割完成后获得的每一个分片递归地确定分割点,直到分割点的熵小于给定的阈值δ。
步骤S3进一步包括:
S3.1随机选择形态空间中的一个邻域作为候选检测器;
S3.2计算候选检测器与自体样本集合中的自体样本的最大亲和力ρ;
S3.3比较ρ和训练阈值ρt,若ρ>ρt,则删除候选检测器并返回步骤S3.1,若ρ≤ρt,则将候选检测器加入到成熟检测器集合;
S3.4若成熟检测器数量未达到要求,则返回步骤S3.1。
其中,步骤S3.2进一步包括:
S3.21初始化ρ为0;
S3.22从自体样本集合中取出一个未匹配的自体样本;
S3.23计算取出的自体样本与候选检测器在同一维度下处于同一邻域的维度的个数j;
S3.24若ρ<j,则ρ=j。
若自体样本集合内仍有未经匹配的自体样本,则重复执行步骤S3.22。
步骤S4进一步包括:
S4.1从未检测的网络流中提取协议、持续时间、连接标识等特征组成特征向量,并将提取的特征向量正规化到形态空间;
S4.2计算特征向量所在的邻域与成熟检测器集合中的成熟检测器的最大亲和力ρ1
S4.3比较ρ1和检测阈值ρd,若ρ1>ρd,则判定网络流异常,若ρ1≤ρd,则判定网络流正常;
S4.4若仍有新网络流,则返回步骤S4.1。
其中,步骤S4.2进一步包括:
S4.21初始化ρ为0;
S4.22从成熟检测器集合中取出一个未匹配的成熟检测器;
S4.23计算成熟检测器与该邻域在同一维度下处于同一邻域的维度的个数j;
S4.24若ρ<j,则将ρ=j。
若仍有新的网络流,则返回步骤S4.1。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (9)

1.一种基于免疫的异常检测方法,其特征在于,该方法包括步骤:
S1.根据正常样本的字段个数以及属性,将与正常样本的字段个数对应的集合[0,1]n划分成多个相邻不相交的邻域,并使用所述邻域构造形态空间;
S2.将正常样本正规化到所述形态空间,获得自体样本集合;
S3.使用所述自体样本集合训练检测器,获得成熟检测器集合;
S4.使用所述成熟检测器集合检测新进数据中的异常。
2.如权利要求1所述的基于免疫的异常检测方法,其特征在于,步骤S1前还包括获取正常样本集合的步骤。
3.如权利要求1所述的基于免疫的异常检测方法,其特征在于,步骤S1进一步包括:
S1.1根据正常样本所包含的字段个数构造集合[0,1]n
S1.2根据正常样本所包含的字段属性,将与所述集合[0,1]n的维划分成相邻不相交的邻域;
S1.3将所述集合[0,1]n各维划分的邻域组合成n维空间中的邻域,并用所述邻域构造所述形态空间;
S1.4使用n维向量对所述形态空间中的所述邻域进行编码。
4.如权利要求3所述的基于免疫的异常检测方法,其特征在于,在步骤S1.2中:
若字段属性为离散型或字符型且包含m种不同的字符,则均等地将与该字段对应的集合[0,1]n的维划分成m个相邻不相交的邻域;
若字段属性为连续型,则根据基于熵的离散化方法将与该字段对应的集合[0,1]n的维划分成相邻不相交的邻域。
5.如权利要求4所述的基于免疫的异常检测方法,其特征在于,若字段属性为连续型,则步骤S1.2进一步包括:
S1.21使用最小最大归一化方法将该连续型字段归一化到集合[0,1]中;
S1.22将归一化后集合[0,1]包含的值按照由小到大进行排序,得到序列x1,x2,...,xn
S1.23计算Ti=(xi+xi+1)/2(i=1,2,...,n-1),选择使得分割后的熵最小的Ti作为一个分割点;
S1.24对分割完成后获得的每一个分片递归地确定分割点,直到分割点的熵小于预设的最小熵。
6.如权利要求1所述的基于免疫的异常检测方法,其特征在于,步骤S3进一步包括:
S3.1随机选择所述形态空间中的一个邻域作为候选检测器;
S3.2计算所述候选检测器与自体样本集合中的所有自体样本的最大亲和力;
S3.3比较所述最大亲和力和训练阈值,所述最大亲和力大于所述训练阈值,则删除所述候选检测器并返回执行步骤S3.1,否则,将所述候选检测器加入到成熟检测器集合;
S3.4若所述成熟检测器集合中成熟检测器的数量达到设定值,则训练结束,否则,返回执行步骤S3.1。
7.如权利要求6所述的基于免疫的异常检测方法,其特征在于,步骤S3.2进一步包括步骤:
S3.21初始化所述最大亲和力为0;
S3.22从所述自体样本集合中取出一个未匹配的自体样本;
S3.23计算所述自体样本与所述候选检测器在同一维度下处于同一邻域的维度的个数;
S3.24若所述个数大于0,则设置所述最大亲和力设置为等于所述个数。
8.如权利要求1所述的基于免疫的异常检测方法,其特征在于,步骤S4进一步包括:
S4.1将新进数据正规化到所述形态空间;
S4.2计算所述新进数据对应的邻域与所述成熟检测器集合中的所有成熟检测器的最大亲和力;
S4.3比较所述最大亲和力和检测阈值,若所述最大亲和力大于所述检测阈值,则判定所述新进数据为异常数据,否则,判定所述新进数据为正常数据。
9.如权利要求8所述的基于免疫的异常检测方法,其特征在于,步骤S4.2进一步包括:
S4.21初始化所述最大亲和力为0;
S4.22从所述成熟检测器集合中取出一个未匹配的成熟检测器;
S4.23计算所述成熟检测器与所述新进数据对应的邻域在同一维度下处于同一邻域的维度的个数;
S4.24若所述个数大于0,则将所述最大亲和力设置为等于所述个数。
CN201010539170.9A 2010-11-08 2010-11-08 基于免疫的异常检测方法 Active CN102467670B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201010539170.9A CN102467670B (zh) 2010-11-08 2010-11-08 基于免疫的异常检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010539170.9A CN102467670B (zh) 2010-11-08 2010-11-08 基于免疫的异常检测方法

Publications (2)

Publication Number Publication Date
CN102467670A true CN102467670A (zh) 2012-05-23
CN102467670B CN102467670B (zh) 2014-07-02

Family

ID=46071289

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010539170.9A Active CN102467670B (zh) 2010-11-08 2010-11-08 基于免疫的异常检测方法

Country Status (1)

Country Link
CN (1) CN102467670B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103604591A (zh) * 2013-11-14 2014-02-26 沈阳工业大学 一种轮式移动机器人故障检测方法
CN103795710A (zh) * 2014-01-10 2014-05-14 河海大学 一种基于CloudStack云平台的入侵检测系统的构建方法
CN104518913A (zh) * 2014-12-17 2015-04-15 武汉科技大学 一种基于人工免疫的云服务异常检测方法
CN107172062A (zh) * 2017-06-07 2017-09-15 郑州轻工业学院 一种基于生物免疫t细胞受体机制的入侵检测方法
CN109583587A (zh) * 2018-11-29 2019-04-05 哈尔滨理工大学 一种邻域形态空间人工免疫检测器多源生成算法
CN109715936A (zh) * 2016-09-13 2019-05-03 福斯4X股份有限公司 用于监测至少一个风力涡轮机的状态的方法和设备和计算机程序产品

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567810A (zh) * 2004-03-29 2005-01-19 四川大学 网络安全入侵检测系统及方法
CN1777119A (zh) * 2005-12-06 2006-05-24 南京邮电大学 一种类似生物免疫机制的入侵检测方法
CN101299691A (zh) * 2008-06-13 2008-11-05 南京邮电大学 一种基于人工免疫的动态网格入侵检测方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567810A (zh) * 2004-03-29 2005-01-19 四川大学 网络安全入侵检测系统及方法
CN1777119A (zh) * 2005-12-06 2006-05-24 南京邮电大学 一种类似生物免疫机制的入侵检测方法
CN101299691A (zh) * 2008-06-13 2008-11-05 南京邮电大学 一种基于人工免疫的动态网格入侵检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王大伟: "基于生物免疫的检测器分布策略研究", 《中国优秀硕士论文全文数据库》, 1 March 2008 (2008-03-01) *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103604591A (zh) * 2013-11-14 2014-02-26 沈阳工业大学 一种轮式移动机器人故障检测方法
CN103604591B (zh) * 2013-11-14 2018-11-20 沈阳工业大学 一种轮式移动机器人故障检测方法
CN103795710A (zh) * 2014-01-10 2014-05-14 河海大学 一种基于CloudStack云平台的入侵检测系统的构建方法
CN104518913A (zh) * 2014-12-17 2015-04-15 武汉科技大学 一种基于人工免疫的云服务异常检测方法
CN104518913B (zh) * 2014-12-17 2018-02-16 武汉科技大学 一种基于人工免疫的云服务异常检测方法
CN109715936A (zh) * 2016-09-13 2019-05-03 福斯4X股份有限公司 用于监测至少一个风力涡轮机的状态的方法和设备和计算机程序产品
CN107172062A (zh) * 2017-06-07 2017-09-15 郑州轻工业学院 一种基于生物免疫t细胞受体机制的入侵检测方法
CN109583587A (zh) * 2018-11-29 2019-04-05 哈尔滨理工大学 一种邻域形态空间人工免疫检测器多源生成算法

Also Published As

Publication number Publication date
CN102467670B (zh) 2014-07-02

Similar Documents

Publication Publication Date Title
CN102467670B (zh) 基于免疫的异常检测方法
US11449604B2 (en) Computer security
Qu et al. False data injection attack detection in power systems based on cyber-physical attack genes
CN105306439A (zh) 一种基于决策树自修复的特征规则检测方法
GB2583892A (en) Adaptive computer security
CN114760098A (zh) 一种基于cnn-gru的电网虚假数据注入检测方法及装置
US11436320B2 (en) Adaptive computer security
US11477225B2 (en) Pre-emptive computer security
GB2582609A (en) Pre-emptive computer security
El Mrabet et al. Adaptive hoeffding tree with transfer learning for streaming synchrophasor data sets
El Mrabet et al. A performance comparison of data mining algorithms based intrusion detection system for smart grid
Yuan et al. Intrusion detection model based on improved support vector machine
Na et al. Fake data injection attack detection in AMI system using a hybrid method
Amin et al. Distinguishing between cyber injection and faults using machine learning algorithms
CN105592087A (zh) 一种基于向量机学习的dnp异常检测方法
CN105069158A (zh) 数据挖掘方法及系统
CN112446341A (zh) 告警事件识别方法、系统、电子设备及存储介质
Wang Research of intrusion detection based on an improved K-means algorithm
CN104700055A (zh) 一种多概率rfid事件流上复杂事件检测方法
CN102904890A (zh) 云数据包头状态检测方法
Moradi Koupaie et al. Outlier detection in stream data by machine learning and feature selection methods
Raghuvamsi et al. Temporal Convolutional Network-based Locational Detection of False Data Injection Attacks in Power System State Estimation
CN107918670A (zh) 一种应用于电力通信系统的告警处理方法
CN105681539A (zh) 一种解锁处理的方法、装置以及终端
Chandore et al. Hybrid approach for outlier detection over wireless sensor network real time data

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant