基于已知特征的入侵衍生特征挖掘算法

Derived Signature Mining Algorithm of Intrusion Based on Known Characteristic

下载PDF

导出

摘要入侵特征值识别和发现算法是误用入侵检测中的关键技术。入侵衍生特征挖掘提出一种特定的特征值挖掘算法,基于已经知道某种攻击的特征值,找出衍生于这种攻击的变种攻击程序的特征值,并在产生候选项集和数据扫描阶段进行了优化。实验中通过分组数据测试,与通用的SignatureApriori算法进行了对比。实验结果表明,入侵衍生特征挖掘算法在挖掘效率上优于SignatureApriori。 The recognition and discovery algoritnms of intrusive signature are the core technologies of misuse intrusion detection.Derived signature mining algorithm provides a new kind of signature mining algorithm.Based on the known characteristic values of certain attacks,the algoritnm can compute and find out the new and mutational signature values from the attack and optimizes the procedure in what candidated itemsets is provided and database is scanned.In the experiment,tested data divided into different groups,which is used to compare the proposed algorithm with Signature Apriori algorithm,which is a general signature mining algorithm in intrusion dtection field.The results of concerned experiments indicates that the derived signature mining algorithm is superior to Signature Apriori algorithm in mining efficiency.

作者牛建强陈昕

机构地区河南科技大学电子信息工程学院北京信息工程学院计算机信息系统系

出处《计算机工程与应用》 CSCD 北大核心 2005年第20期127-130,134,共5页 Computer Engineering and Applications

基金北京优秀人才培养专项资助项目(编号:20042D0500701)

关键词入侵检测数据挖掘 SIGNATURE APRIORI Intrusion Detection,Data Mining,Signature Apriori

分类号 TP301.6 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1Lee W,Stolfo S J.A Framework for Constructing Features and Models for Intrusion Detection Systems[J].ACM Transactions on Information and System Security, 2000; 3 ( 4 ): 227～261
2Barker C R.Measurement Analysis and Anomaly Detection[C].In:Proceeding of IEEE Systems Readiness Technology Conference, Los Angeles: CA IEEE Press,2003: 226～237
3Han H,Lu X L,Ren L Y.Using Data Mining to Discover Signatures in Network - Based Intrusion Detection [ C ]. In: Proceeding of MachineLearning and Cybernetics,Los Angeles:CA IEEE Press,2002:13～17
4韩家炜 Michelin K.数据挖掘:概念与技术[M].北京:机械工业出版社,2001..
5Liu D ,Wang H ,Wang X.Data Mining For Intrusion Detection[C].In:Proceeding of ICII,Los Angeles:CA IEEE Press,2001:7～12
6Berry M J A,Linoff G S.Data Mining Techniques[M].New York:John Wiley & Sons,Inc, 1997:184～195
7Ye N,Emran S M,Chen Q et al. Multivariate Statistical Analysis of Audit Trails for Host Based Intrusion Detection[J].IEEE Transaction on Computers,2002 ;51 (7) :810～820
8http ://www.sourcefire.com/services/snort_rules.html

共引文献61

1肖庆华,徐卫亚,巫德斌.岩石流变力学试验数据挖掘研究[J].工程地质学报,2004,12(2):215-220. 被引量：5
2张志华,刘清平.一种神经模糊数据分类方法及其应用[J].自动化技术与应用,2004,23(4):16-19.
3赵海,陈燕,张德干,张晓丹.相联规则的粗熵挖掘方法及其在肇事逃逸侦破中的应用[J].东北大学学报（自然科学版）,2004,25(10):938-941. 被引量：1
4罗兵,黄万杰,杨帅.基于BP神经网络的库存动态预测及其应用[J].重庆大学学报（自然科学版）,2005,28(2):137-140. 被引量：11
5王立柱,赵大宇.用分类与回归树算法进行人才识别[J].沈阳师范大学学报（自然科学版）,2005,23(1):44-47. 被引量：4
6王天江,张永俊.一种快速基于约束的医疗图像关联分类算法[J].华中科技大学学报（自然科学版）,2005,33(5):49-51. 被引量：2
7王明娜,刘志刚.粗集中属性约简的一种启发式算法[J].南通职业大学学报,2005,19(2):9-13.
8刘艳,顾雪平,李军.用于暂态稳定评估的人工神经网络输入特征离散化方法[J].中国电机工程学报,2005,25(15):56-61. 被引量：24
9谢东,李为民,何多慧,刘功发,宣科.联机分析处理技术在加速器中的应用[J].原子能科学技术,2005,39(5):451-454.
10徐锋,张爱珍,王厚立.聚类算法在木材缺陷图像分割中的应用[J].信息技术,2005,29(10):57-59. 被引量：3

1陈晓,夏威,包文.基于集成神经网络的智能决策入侵检测系统[J].计算机系统应用,2010,19(5):113-115. 被引量：1
2姜峰.浅谈计算机网络入侵检测[J].农业网络信息,2009(3):53-55. 被引量：3
3王怀峰,高广耀.网络入侵检测研究进展综述[J].计算机安全,2011(12):58-61. 被引量：5
4常雨芳,周志锋,付建强.基于数据验证的诊断技术在FPGA中的应用[J].可编程控制器与工厂自动化（PLC FA）,2006(2):89-91.
5董付国,王平勤.分治法在中值滤波快速算法中的应用研究[J].电脑开发与应用,2007,20(6):42-43. 被引量：4
6郭俊伶,廖福成,卫宏儒,周贤伟.误用入侵检测系统综述[J].计算机安全,2005(5):53-55. 被引量：1
7蒋巍,蒋天发.基于分布式数据安全入侵检测系统中误用检测算法研究[J].信息网络安全,2009(6):27-30. 被引量：2
8史志才,刘喆姝.一种新颖的误用入侵检测自适应模型[J].上海工程技术大学学报,2007,21(4):301-304.
9林庆,王飞,吴旻,廖定安,王敏.基于专家系统的入侵检测系统的实现[J].微计算机信息,2007,23(03X):61-63. 被引量：7
10陈华林.入侵检测技术及其在企业网络中的应用实现[J].科技创业月刊,2008,21(11):141-142.

计算机工程与应用

2005年第20期

浏览历史

内容加载中请稍等...

基于已知特征的入侵衍生特征挖掘算法

参考文献8

共引文献61

相关作者

相关机构

相关主题

浏览历史