基于异常和特征的入侵检测系统模型被引量：10

An Anomaly & Signature-based Intrusion Detection System Model

下载PDF

导出

摘要目前大多数入侵检测系统(Intrusion Detection System,IDS)没有兼备检测已知和未知入侵的能力,甚至不能检测已知入侵的微小变异,效率较低.本文提出了一种结合异常和特征检测技术的IDS.使用单一技术的IDS存在严重的缺点,为提高其效率,唯一的解决方案是两者的结合,即基于异常和特征的入侵检测.异常检测能发现未知入侵,而基于特征的检测能发现已知入侵,结合两者而成的基于异常和特征的入侵检测系统不但能检测已知和未知的入侵,而且能更新基于特征检测的数据库,因而具有很高的效率. Most intrusion detection systems (IDS) today lack the ability to detect both known and unknown intrusions. Even a very slight variation from known intrusions will go undetected thus rendering the IDS ineffectiveness. This paper proposes Anomaly and Signature-based Intrusion Detection System. The combination is needed in order to increase effectiveness of the IDS. The need arouse due to the fact that individual detection systems possesses serious drawbacks which can be solved only by combining them. With this at hand gives rise to an approach known as anomaly signature-based which is more efficient than individual techniques. This is due to the fact that anomaly detection detects unknown intrusions while signature-based detection detects known intrusions. By combining both techniques in conjunction with our anomaly signature-based system approach we are assured of an intrusion detection system that does not only detect both known and unknown intrusions but also capable of updating the signature-based detection database, thus in return rendering effectiveness to intrusion detection systems.

作者 Frans David 王建新王斌 Frans David, WANG Jian-xin, WANG Bin (College of Computer Science and Engineering, Central South University, Changsha, 410083, China)

机构地区中南大学

出处《计算技术与自动化》 2004年第3期19-22,共4页 Computing Technology and Automation

关键词 IDS 基于特征入侵检测系统模型特征检测异常检测数据库解决方案严重发现变异 Anomaly detection Anomaly and signature-based intrusion detection system

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP391

引文网络
相关文献

参考文献4

1M.Dacier, Design of an Intrusion-Tolerant Intrusion Detection System, Maliciou-and Accidental-Fault tolerance for Internet Applications[J].Aug.9, 2002.
2Fengmin Gong, Deciphering Detection Techniques: PartII Anomaly-Based Intrusion Detection, Network Associates White Paper[J].March 2003.
3Sandeep Kumar. Glassicaion and Detection of Computer Intrusions. PhD thesis, Purdue University. West Lafayette, IN 47907, 1996[J/OL].ftp://coast.cs.purclue.ect～mWCOAST/papers/ 5SndeeP-lWm&/kumar-intdet-phddiss.pgz.
4Wenke Lee, Salvatore J. Stolfo, A Framework for Construction Features and Models for Intrusion Detection Systems[J].ACM Transactions on Information and System Security,Vol 3 , Nov.2000,pp:227-261.

同被引文献46

1钟建伟.基于防火墙与入侵检测技术的网络安全策略[J].武汉科技学院学报,2004,17(4):61-64. 被引量：8
2张斌,李辉.计算机取证有效打击计算机犯罪[J].网络安全技术与应用,2004(7):59-61. 被引量：13
3钟秀玉,凌捷.计算机动态取证的数据分析技术研究[J].计算机应用与软件,2004,21(9):26-27. 被引量：18
4王立功,吴开兴,郑凤.计算机取证技术在打击网络犯罪中的应用[J].计算机时代,2005(1):13-14. 被引量：6
5戴江山,肖军模,张增军.分布式网络实时取证系统研究与设计[J].电子科技大学学报,2005,34(3):347-350. 被引量：5
6陈儒,张宇,刘挺.面向中文特定信息变异的过滤技术研究[J].高技术通讯,2005,15(9):7-12. 被引量：7
7Palmer G. A Road Map for Digital Forensics Research[C]//Proc. of the 1st Digital Forensics Research Workshop. New York, USA: [s. n.], 2001.
8Cao Shui, Zhou Xueguang, Sun Yan, et al. Research on Chinese Key Words Mining with Malicious Jamming in English[C]//Proc. of 2009 International Forum on Information Technology and Applications. Chengdu, China: [s. n.], 2009: 109-112.
9Lyu M R, Song Jiqiang, Cai Min. A Comprehensive Method for Multilingual Video Text Detection, Localization, and Extraction[J]. IEEE Transactions on Circuits and Systems for Video Technology, 2005, 15(2): 243-255.
10Polanyi M. Personal Knowledge[M]. Chicago, USA: University of Chicago Press, 1958.

引证文献10

1蒋道霞.入侵检测系统的规则研究与基于机器学习的入侵检测系统模型[J].现代电子技术,2005,28(17):24-27. 被引量：2
2杨卫平,黄烟波,段丹青,黄伟平.基于协议分析的网络入侵动态取证系统设计[J].计算机技术与发展,2006,16(4):215-217. 被引量：5
3张基温,蒋中云.基于Multi-Agent的网络入侵动态取证[J].计算机工程与设计,2006,27(11):2051-2053. 被引量：3
4周建华.日志关联分析技术在计算机取证中的应用研究[J].现代计算机,2007,13(6):81-83.
5周建华.一种基于日志关联分析的取证模型[J].计算机时代,2007(10):28-30. 被引量：1
6李飞,黄晋英.人工免疫机制在网络安全方面的发展[J].机械管理开发,2009,24(1):194-194. 被引量：1
7赵辉,张鹏.网络异常的主动检测与特征分析[J].计算机技术与发展,2009,19(8):159-161. 被引量：3
8马军,关春晓,张赵辉.计算机网络入侵防止、检测与应对措施探析[J].中国科技纵横,2011(20):88-88.
9孙艳,周学广,陈涛.意会关键词信息取证方法[J].计算机工程,2011,37(19):266-269. 被引量：3
10文少勇,王箭,李剑.基于Windows平台的动态取证系统[J].计算机系统应用,2012,21(2):13-17. 被引量：7

二级引证文献24

1王越,赵静,杜冠瑶,万巍,龙春.网络空间安全日志关联分析的大数据应用[J].网络新媒体技术,2020(3):1-7. 被引量：2
2吕爱丽,魏海平,叶小涛.基于数据挖掘的Multi-Agent动态取证系统研究[J].辽宁石油化工大学学报,2008,28(1):62-65. 被引量：2
3刘启聪,王静.计算机动态取证的合法性[J].人民司法,2008(7):76-79.
4钟秀玉.基于Apriori算法的网络取证设计[J].计算机技术与发展,2011,21(5):158-162. 被引量：1
5刘犇,毛燕琴,沈苏彬.一种基于数据挖掘技术的入侵检测方法的设计[J].计算机技术与发展,2011,21(8):241-245. 被引量：4
6于晓华,孔银昌,夏云龙.基于ACP协议的多Agent通信可靠性研究[J].煤炭技术,2012,31(2):161-163. 被引量：1
7刘旭勇.基于协同的网络安全防御系统研究[J].计算技术与自动化,2012,31(2):142-144. 被引量：6
8刘旭勇.基于层次化的入侵检测模型研究[J].信息技术,2012,36(8):55-57.
9任国恒,周航,张栋梁.基于Windows注册表的计算机取证研究[J].智能计算机与应用,2013,3(5):75-78. 被引量：2
10肖卓磊.基于k-means优化算法的入侵检测系统[J].阜阳师范学院学报（自然科学版）,2013,30(4):80-83. 被引量：2

1章雅娟,张虹.一种垃圾邮件协作过滤模型[J].南京师大学报（自然科学版）,2010,33(4):139-143. 被引量：1
2衣治安,毛岩.垃圾邮件过滤技术概述[J].长江大学学报（自科版）（上旬）,2010,7(1):256-258. 被引量：6
3罗芸,张晓川,朱建中.高并发下的大数据处理架构探索与实践[J].电信网技术,2013(7):11-13. 被引量：6
4翟光群,陈向东,胡贵江.蜜罐与入侵检测技术联动系统的研究与设计[J].计算机工程与设计,2009,30(21):4845-4847. 被引量：12
5罗福强,熊永福.基于分层的Web系统的性能优化研究与探讨[J].计算机技术与发展,2012,22(11):85-88. 被引量：6
6邓胜文.多合一验证将引导门禁技术新潮流[J].A&S（安防工程商）,2010(9):80-83.
7李菲,乔佩利.网络深层防御体系模型的研究和实现[J].计算机技术与发展,2008,18(2):159-162. 被引量：1
8黄朋朋,韩伟力.基于支持向量机的股价反转点预测[J].计算机系统应用,2010,19(9):214-218. 被引量：5
9朱明初.防盗报警行业智能入侵信息采集发展方向剖析[J].A&S（安防工程商）,2014(7):90-93.
10张蔚.联动式网络入侵防御系统的研究[J].通信管理与技术,2008(3):43-46. 被引量：2

计算技术与自动化

2004年第3期

浏览历史

内容加载中请稍等...

基于异常和特征的入侵检测系统模型被引量：10

参考文献4

同被引文献46

引证文献10

二级引证文献24

相关作者

相关机构

相关主题

浏览历史

基于异常和特征的入侵检测系统模型 被引量：10

参考文献4

同被引文献46

引证文献10

二级引证文献24

相关作者

相关机构

相关主题

浏览历史

基于异常和特征的入侵检测系统模型被引量：10