网络入检测的快速规则匹配算法被引量：2

A fast rule-matching algorithm in network intrusion detection

下载PDF

导出

摘要在分析入侵检测系统的基础上,指出现有规则匹配算法的不足.提出一种新的规则匹配算法,该算法主要利用非精确匹配技术,缩小入侵分类的检测范围,达到快速匹配的目的.根据不同的安全性要求设置不同的门限值,该算法可用于预测适合不同门限值的可疑入侵行为. Based on the analysis of network intrusion detection systems, this paper points out the shortage of existing rule-matching algorithms, and then puts forward a new fast rule-matching algorithm. This algorithm is fast and effective because it uses the fuzzy matching method, and reduces the ranges of intrusion classes. In addition, such algorithm can be used to identify the suspicious intrusion behavior according to the different threshold that is set up based on various security levels.

作者刘评汤志国于海峰

机构地区北京系统工程研究所

出处《海军工程大学学报》 CAS 2004年第5期71-73,共3页 Journal of Naval University of Engineering

关键词入侵检测网络安全快速规则匹配 intrusion detection network security fast rule-matching

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1[1]Lee W, Stolfo S J, Kui W. Mining in a data-flow environment: experience in network intrusion detection [EB/OL]. http://www1. cs. columbia. edu/～wenke, 1999-08-01/2004-05-10.
2[2]Lee W. A data mining framework for building intrusion detection models [EB/OL]. http://www1. cs. columbia. edu/～wenke, 1999-05-08/2004-05-12.
3[3]Wang K, Stolfo S J. Anomalous payload-based network intrusion detection [EB/OL]. CERIAS Technical Report,1999-06-15/2004-05-10.
4[4]Lee W. Toward cost-sensitive modeling for intrusion detection and response [EB/OL]. http://www1. cs. columbia. edu/～wenke, 2000-11-09/2004-05-13.
5[5]Giacinto G, Roli F. Intrusion detection in computer networks by multiple classifier systems [EB/OL]. http://www. dice. unica. it/informatica/en/publications/ papers-prag/IDS-Conference-01. pdf, 2002-08-11/2004-05-12.
6[6]Cohen W W. Fast effective rule induction [A]. In Machine Learning: the 12th International Conference [C]. Lake Taho, CA, Morgan Kaufmann,1995.
7饶鲜,董春曦,杨绍全.基于支持向量机的入侵检测系统[J].软件学报,2003,14(4):798-803. 被引量：134

二级参考文献6

1[1]Forrest S, Perrelason AS, Allen L, Cherukur R. Self_Nonself discrimination in a computer. In: Rushby J, Meadows C, eds. Proceedings of the 1994 IEEE Symposium on Research in Security and Privacy. Oakland, CA: IEEE Computer Society Press, 1994. 202～212.
2[2]Ghosh AK, Michael C, Schatz M. A real-time intrusion detection system based on learning program behavior. In: Debar H, Wu SF, eds. Recent Advances in Intrusion Detection (RAID 2000). Toulouse: Spinger-Verlag, 2000. 93～109.
3[3]Lee W, Stolfo SJ. A data mining framework for building intrusion detection model. In: Gong L, Reiter MK, eds. Proceedings of the 1999 IEEE Symposium on Security and Privacy. Oakland, CA: IEEE Computer Society Press, 1999. 120～132.
4[4]Vapnik VN. The Nature of Statistical Learning Theory. New York: Spring-Verlag, 1995.
5[5]Lee W, Dong X. Information-Theoretic measures for anomaly detection. In: Needham R, Abadi M, eds. Proceedings of the 2001 IEEE Symposium on Security and Privacy. Oakland, CA: IEEE Computer Society Press, 2001. 130～143.
6[6]Warrender C, Forresr S, Pearlmutter B. Detecting intrusions using system calls: Alternative data models. In: Gong L, Reiter MK, eds. Proceedings of the 1999 IEEE Symposium on Security and Privacy. Oakland, CA: IEEE Computer Society Press, 1999. 133～145.

共引文献133

1李洋,方滨兴,郭莉.基于TSVM分类的网络入侵检测方法[J].计算机研究与发展,2007,44(z2):198-202.
2荆守波,高鹏翔.基于相空间重构和一类分类的异常入侵检测[J].电脑开发与应用,2004,17(8):11-12.
3杨敏,张焕国,傅建明,罗敏.基于支持向量数据描述的异常检测方法[J].计算机工程,2005,31(3):39-42. 被引量：17
4王勇,杨辉华,王行愚,何倩.基于最小二乘支持向量机的Linux主机入侵检测系统[J].计算机工程与应用,2005,41(2):120-124. 被引量：4
5彭宏,吴铁峰,张东娜.基于粗集理论和SVM算法的入侵检测方法研究[J].计算机工程,2005,31(8):157-158. 被引量：4
6许劲松,覃俊.一种基于支持向量机的入侵检测模型[J].计算机仿真,2005,22(5):43-45. 被引量：5
7侯方明,李大兴.一种新的基于协议树的入侵检测系统的设计[J].计算机应用研究,2005,22(7):150-152. 被引量：6
8彭新光,刘玉树,吴裕树,杨勇.Classification Model with High Deviation for Intrusion Detection on System Call Traces[J].Journal of Beijing Institute of Technology,2005,14(3):260-263.
9张义荣,肖顺平,鲜明,王国玉.基于机器学习的入侵检测技术概述[J].计算机工程与应用,2006,42(2):7-10. 被引量：15
10李琳,张晓龙.支持向量机学习方法的选择与应用[J].武汉科技大学学报,2006,29(1):75-78. 被引量：11

同被引文献6

1王玉锋,范明钰,王绪本,徐海梅.入侵检测系统的研究[J].计算机仿真,2004,21(5):99-102. 被引量：8
2严玮.网络入侵检测与攻击防范[J].甘肃农业大学学报,2004,39(5):601-603. 被引量：3
3董聪,刘西拉.广义BP算法及网络容错性和泛化能力的研究[J].控制与决策,1998,13(2):120-124. 被引量：37
4金一泓.基于神经网络的入侵识别方法[J].计算机工程,2003,29(3):111-112. 被引量：3
5邹涛,孙宏伟,田新广,李学春.网络入侵检测系统中的事件分析核心技术研究[J].计算机工程与应用,2003,39(7):1-3. 被引量：1
6张丽红.计算机网络入侵检测系统体系结构剖析[J].信息安全与通信保密,2003(12):42-43. 被引量：5

引证文献2

1叶安新.网络入侵检测技术研究[J].华南金融电脑,2005,13(6):72-75. 被引量：2
2余华,李启元.基于神经网络的信息融合算法研究及其在入侵检测中的应用[J].海军工程大学学报,2006,18(3):103-107. 被引量：1

二级引证文献3

1孟迪.计算机网络的入侵检测系统[J].通信管理与技术,2006(1):40-42.
2侯明霞.网络入侵检测技术的研究学习[J].电脑知识与技术,2010,6(9):6998-6999.
3汤智胤,徐荣武,何琳.水下航行器声隐身性能快速评估研究[J].噪声与振动控制,2010,30(5):74-78. 被引量：2

1盘炜生.Snort快速规则匹配模块剖析[J].现代计算机,2005,11(4):49-52. 被引量：5
2李宏,马建峰,李学干.系统入侵的分类与检测[J].信息安全与通信保密,1999,21(1):50-56.
3赵建华.半监督学习在网络入侵分类中的应用研究[J].计算机应用研究,2014,31(6):1874-1876. 被引量：5
4李振强,徐一元,马严.基于SNORT的IPv6入侵检测系统的研究与实现[J].电信科学,2005,21(8):32-36. 被引量：9
5赵专政,田旺兰.网络入侵检测技术的研究与实现[J].电脑知识与技术,2008,0(11Z):1096-1098.
6李安怀,荆继武.网络安全系统中的快速规则匹配[J].计算机工程与设计,2007,28(6):1269-1272.
7陈波,于泠,吉根林.基于条件信息熵的网络攻击特征选择技术[J].小型微型计算机系统,2008,29(3):428-432. 被引量：7
8潘启明,符承军.基于ACO-FS-SVM特征选择加权的网络入侵分类方法[J].计算机与数字工程,2014,42(8):1454-1458. 被引量：3
9刘增锁.云计算环境下海量数据中入侵检测挖掘模型[J].计算机仿真,2015,32(6):289-291. 被引量：13
10王兴柱,颜君彪,曾庆怀.基于熵重要测度权重粗糙集的阿尔法多层凝聚入侵分类[J].计算机应用与软件,2016,33(3):320-323. 被引量：1

海军工程大学学报

2004年第5期

浏览历史

内容加载中请稍等...

网络入检测的快速规则匹配算法被引量：2

参考文献7

二级参考文献6

共引文献133

同被引文献6

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

网络入检测的快速规则匹配算法 被引量：2

参考文献7

二级参考文献6

共引文献133

同被引文献6

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

网络入检测的快速规则匹配算法被引量：2