IDS模型的设计与研究

The study and design of IDS model

下载PDF

导出

摘要入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。异常检测和误用检测是应用在IDS中的两种主要技术,本文把应用在异常检测中的Markov链和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度。而数据挖掘技术的引入,使系统具有了自动化能力。 At present time Intrusion Detection System(IDS)becomes the main research and develop- ment in the dynamic safe tool.Anomaly Detection and Misuse Detection are two kinds of the main technique that are applied in IDS.This paper integrates Markov chain applied in Anomaly Detection with Pattern matching applied in Misuse Detection and adopts grouping and exchanging detection.To a certain extent they reduce the false positive rate and the false negative rate and improve the detection speed of IDS.And data mining...

作者马海云张少刚

机构地区天水师范学院数信学院

出处《自动化与仪器仪表》 2008年第4期28-30,36,共4页 Automation & Instrumentation

关键词入侵检测数据挖掘 MARKOV链模式匹配 Intrusion detection system（IDS） Data mining Markov chain Pattern matching

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1刘永健,徐昕,王正华,薛倡新.基于数据挖掘的自适应入侵检测框架设计[J].计算机工程与应用,2006,42(14):152-154. 被引量：9
2[4]邵波,王其和.计算机网络安全技术及应用[M].北京:电子工业出版社,2006
3[5]Forrest S,Hofmeyr S A,Somayaji A,et al.A Sense of Self for Unix Processes.In:Proceed-ings of the 1996 IEEE Symposium on Security and Privacy.Orkland California.1996:120-128

二级参考文献7

1Yu-Sung Wu,Bingrui Foo,Yongguo Mei et al.Collaborative Intrusion Detection System(CIDS):A Framework for Accurate and Efficient IDS[C].In:Proceedings of the 19th Annual Computer Security Applications Conference(ACSAC 2003),2003.
2Tao Zou,Hongwei Sun,Xinguang Tian et al.Modeling A Self-learing Detection Engine Automatically for IDS[C].In:Proceedings of the 2003IEEE International Conference on Robotics,Intelligent System and Signal Processing,Changsha,China,2003.
3Ning P,Cui Y,Reeves D S.Constructing attack scenarios through correlation of intrusion alerts[C].In:Proceedings of the 9th ACM Conference on Computer & Communications Security,Washington,USA:ACM Press,2002:245～254.
4Valdes A,Sknner K.Probabilistic alert correlation[C].In:Proceedings of the 4th International Symposium on Recent Advances in Intrusion Detection,Springer-Verlag,2001:54～68.
5Lee W,Stolfo S,Mok K.A data mining framework for adaptive intrusion detection.http://www.cs.columbia.edu/～sal/hpapers/framework.ps.gz.
6Lee W,Stolfo S J,Mok K.Algorithms for mining system audit data.http://citeseer.ist.psu.edu/lee99algorithms.html,1999.
7LiQun Zhang,Richard Shiavi,Member et al.Clustering Analysis and Pattern Discrimination of EMG Linear Envelopes[J].IEEE Transactions on biomedical engineering,1991;38(8).

共引文献8

1徐小梅,张忠林,马海云.一种混合入侵检测系统的设计与研究[J].兰州交通大学学报,2007,26(4):109-112. 被引量：1
2李明.在文本挖掘中引入数据清洗技术的前景探析[J].情报探索,2009(5):103-104. 被引量：3
3董忠.基于Snort系统的网络入侵检测模型的研究[J].自动化与仪器仪表,2010(6):7-8.
4尤良芳,董忠.Snort数据包分析研究及软件开发[J].天水师范学院学报,2010,30(5):126-128.
5马海云,张少刚.无回溯模式匹配算法的设计与研究[J].自动化与仪器仪表,2011(5):1-1.
6董忠.基于Snort系统的网络入侵检测模型的研究[J].计量技术,2012(2):14-16. 被引量：1
7马海云,张少刚.一种新的网络入侵检测模型的设计研究[J].中央民族大学学报（自然科学版）,2014,23(2):39-43. 被引量：1
8周康,万良,丁红卫.基于MLP-HMM的跨站脚本攻击检测[J].计算机工程与科学,2019,41(8):1413-1420. 被引量：4

1Henry Canaday,孙立.IT系统的连通性[J].航空维修与工程,2012(1):38-39.
2张峰,斯中毅,陈志航.港岸无辐射编队指挥自动化能力测试系统构建研究[J].自动化与仪表,2017,32(4):19-22. 被引量：1
3吴会松.一种以面向对象及形式化技术为基础的严格的软件开发方法[J].郑州工业大学学报,1997,18(1):95-100. 被引量：3
4刘华文,申春,杨冬,刘磊.语义Web服务基础技术研究综述[J].吉林大学学报（信息科学版）,2010,28(1):47-54. 被引量：11
5徐英.罗克韦尔自动化在油气田及长输管线SCADA系统解决方案[J].自动化博览,2013,30(10):40-40. 被引量：1
6刘吉洲.对数据中心的新要求[J].中国有色金属,2014(10):70-71.
7徐小梅,张忠林,马海云.一种混合入侵检测系统的设计与研究[J].兰州交通大学学报,2007,26(4):109-112. 被引量：1
8马惠兰.储油罐实时监控系统的设计与实现[J].自动化与仪器仪表,2014(7):156-158. 被引量：1
9游开燕,叶华平,赵冠军.基于元数据的数据集成研究[J].中国储运,2010(2):92-93. 被引量：2
10陆琪.巧用Excel VBA处理洪水预报数据[J].陕西水利,2015,0(1):27-28.

自动化与仪器仪表

2008年第4期

浏览历史

内容加载中请稍等...

IDS模型的设计与研究

参考文献3

二级参考文献7

共引文献8

相关作者

相关机构

相关主题

浏览历史