基于成本评估模型的入侵响应系统研究被引量：3

Research on the Intrusion Response System Based on Cost-Sensitive Model

下载PDF

导出

摘要入侵检测系统可以检测已发生的入侵行为并发出警告。自动入侵响应系统是入侵检测系统的扩展,它可以对检测到的攻击行为自动进行响应,因此对保护网络安全起重要的作用,而各种成本因素对其性能的影响很大。该文给出了自动入侵响应系统的构架,并介绍了一种基于成本评估模型的自动入侵响应系统:描述了其理论基础,分析了各种成本的计算方法及攻击行为分类对成本的影响,总结出成本模型公式;详细描述了创建该模型的方法,包括资产评估和机器学习等;使用仿真技术模拟攻击和响应,给出了实验结果,结果表明使用该模型能极大地降低响应成本;对该模型进行了一些改进以使其可以扩展到有效防御复杂攻击;指出了今后的研究方向。 Intrusion detection systems can detect the intrusion behaviors and give a warning. Intrusion response systems, which can automatically respond to the attack behaviors according to the result of the intrusion detection, are the expansion of the intrusion detection systems, so it is important for protecting network security, and varieties of cost factors take much effect on its performance. This paper gives the architecture of the automatic intrusion response systems, introduces one system based on cost - sensitive model： describes the theoretical basis of the model by analyzing the computation method of cost factors and the effect which the classification of the attack behaviors takes to the costs, and then sums up the cost model formation; describes the method to create the model including assets assessment and machine learning; simulates the attack and response behaviors using simulation technology, and gives the result which shows that intrusion response systems using this model can reduce response cost much; gives some modifications on the model to expand it to defend the complex attack; figures the future research direction.

作者张宁曾凡平蒋凡

机构地区中国科学技术大学计算机科学技术系

出处《计算机仿真》 CSCD 2006年第5期249-253,共5页 Computer Simulation

关键词入侵响应成本因素成本评估模型 Intrusion response Cost factor Cost- sensitive model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1W Lee,S J Stolfo and K W Mok.A data mining framework for building intrusion detection models[C].In Proceedings of the 1999 IEEE Symposium on Security and Privacy,May 1999.
2马欣,张玉清,顾新,冯涛.自动入侵响应技术研究[J].计算机应用研究,2004,21(4):91-94. 被引量：4
3Wenke Lee,Wei Fan,Matthew Miller,Salvatore J Stolfo and Erez Zadok.Toward Cost-Sensitive Modeling for Intrusion Detection and Response[J].Journal of Computer Security,2002,10(1,2).
4U Lindqvist and E Jonsson.How to systematically classify computer security intrusions[C].In Proceedings of the IEEE Symposium on Research in Security and Privacy,Oakland CA,May 1997.
5Matthew Miller.Learning cost-sensitive classification rules for network intrusion detection using ripper[R].Computer Science Department,Columbia University,June 1999.
6W W Cohen.Fast effective rule induction[C].In Machine Learning:the 12th International Conference,Lake Taho,CA,1995.Morgan Kaufmann.

二级参考文献11

1丁勇龚俭.自动入侵响应系统综述[A]..网络与信息安全2002年度学术交流论文集[C].,..
2D Schnackenberg, K Djahandari, D Sterne. Infrastructure for Intrusion Detection and Response [ C ]. South Carolina: Proceedings of the DARPA Information Survivability Conference and Exposition ( DISCEX), Hilton Head,2000.
3CERT Coordination Center. CERT/CC Statistics 1988-2002 [ EB/OL]. http ://www. cert. org/stats/cert_stats.html,2003-03.
4CERT Coordination Center. CERT Coordination Center 2002 Annual Report[ EB/OL]. http ://www. cert. org/annual_rpts/cert_rpt_02, html,2003-03.
5Fred Cohen. Simulating Cyber Attacks, Defenses, and Consequences[ EB/OL]. http://secinf.net/misc/Simulating_Cyber_Attacks_Defenses_and_Consequences_, html,2003-03.
6Curtis A Carver. Intrusion Response Systems:A Survey [ EB/OL ]. http://faculty. cs. tamu. edu/pooch/course/CPSC665/Spring2001/Lessons/Intrusion_Detection_and_Response/rtirs2. doc ,2003-03.
7C A Carver Jr, U Pooch. An Intrusion Response Taxonomy and its Role in Automatic Intrusion Response [ C ]. New York : IEEE Systems, Man,and Cybernetics Information Assurance and Security Workshop, West Point, 2000.
8Wenke Lee, Wei Fan, et al. Toward Cost- Sensitive Modeling for Intrusion Detection and Response[ C]. In 1st ACM Workshop on Intrusion Detection Systems ,2000.
9Gregory B White,et al. Cooperating Security Managers: A Peer-based Intrusion Detection System [ J ]. IEEE Network, 1996,10 ( 1 ) : 20-23.
10E A Fisch. Intrusion Damage Control and Assessment: A Taxonomy and Implementation of Automated Responses to Intrusive Behavior[ D ]. Ph. D. Dissertation, Texas A&M University, College Station, TX,1996.

共引文献3

1黄家林,张征帆.主动防御系统及应用研究[J].网络安全技术与应用,2007(3):48-51. 被引量：17
2郭宇,孙敏.基于SVM成本决策分析模型的入侵响应研究[J].计算机应用,2007,27(11):2704-2706. 被引量：2
3刘威,张凤斌,王大伟.基于代价分析的入侵响应决策模型的研究[J].黑龙江科技信息,2008(1):64-64.

同被引文献32

1王慧强,徐东,曹翊晅.自适应入侵响应系统响应效果评价研究[J].哈尔滨工程大学学报,2004,25(5):639-643. 被引量：2
2史培军,邹铭,李保俊,周俊华,王瑛.从区域安全建设到风险管理体系的形成——从第一届世界风险大会看灾害与风险研究的现状与发展趋向[J].地球科学进展,2005,20(2):173-179. 被引量：46
3薛澜,钟开斌.国家应急管理体制建设：挑战与重构[J].改革,2005(3):5-16. 被引量：46
4胡文,黄皓.自动入侵响应技术研究[J].计算机工程,2005,31(18):143-145. 被引量：6
5Tevfik F. Nas. Cost - Benefit Analysis : Theory and Ap plication [ M]. London: Sage Publications Inc. , 1996.
6Antony E. Boardman, David H. Greenberg, Aidan R. Vining, David L. Weimer. Cost - Benefit Analysis : Concepts and Practice (2nd edition) [ M]. New Jersey: Prentice Hall, 2001.
7Robert J. Brent. Applied Cost - Benefit Analysis [ M ]. (Brookfield, VT: Edward Elgar, 1994.
8Henry M. Levin and Patrick J. McEwan. Cost- Effectiveness Analysis : Methods and Applications [ M ]. London: Sage Publications, 2001.
9Harry F. Campbell and Richard P. C. Brown. CostBenefit Analysis: Financial and Economic Appraisal using Spread- sheets [ M ]. Cambridge : Cambridge University Press, 2003.
10马欣张玉清.应急响应的成本分析.计算机世界报,2006,(40):16-17.

引证文献3

1谢俊元,须文波.基于模糊综合评判理论的载人深潜器操纵技巧评价方法[J].船舶力学,2007,11(5):708-715. 被引量：8
2郭宇,孙敏.基于SVM成本决策分析模型的入侵响应研究[J].计算机应用,2007,27(11):2704-2706. 被引量：2
3钟开斌.安全优化与适度应急响应——基于成本-收益视角的分析[J].经济体制改革,2009(2):11-18. 被引量：14

二级引证文献24

1王桂萍,贾亚洲,申桂香,张日明.加工中心冷却系统故障模式危害性模糊评价分析[J].农业机械学报,2008,39(3):171-174. 被引量：12
2杜建宝,许飞云,贾民平.基于模糊综合评判的液压系统故障诊断方法研究[J].流体传动与控制,2008(6):30-33. 被引量：6
3戴丽东.数控机床故障模式危害度模糊综合评价[J].吉林工程技术师范学院学报,2009,25(11):74-77. 被引量：3
4史丽萍,王影.基于FMEA的安全生产应急管理标准化实现成本分析[J].经济与管理研究,2010,31(6):123-128. 被引量：7
5侯景伟,李斌.GIS在饮水安全应急响应中的应用[J].中国农村水利水电,2011(2):94-97. 被引量：2
6张健,张金军,万正权.110m趸船结构强度分析及加强方案的模糊综合评判[J].船舶工程,2011,33(6):22-24. 被引量：1
7王桂萍.面向绿色的加工中心故障模式影响分析[J].吉林工程技术师范学院学报,2011,27(6):56-59.
8朱峰,肖丽,郭凯.反入侵证据固定分析系统研究[J].信息网络安全,2012(5):46-47.
9赵云.我国公共危机管理成本研究综述[J].决策与信息（下旬）,2012(8):102-103.
10刘子先,邹刘霞,徐靖.基于CUSUM控制图和SVM的单病种成本差异分析[J].工业工程与管理,2012,17(5):11-15. 被引量：3

1丁勇,虞平,龚俭.自动入侵响应系统的研究[J].计算机科学,2003,30(10):160-162. 被引量：11
2陈幼松.软件成本的计算[J].软件世界,1993(3):46-48.
3王翀,张明明,贺安鹰,吕云松.虚拟化环境下电力信息通信资源成本评估模型[J].科技资讯,2014,12(25):11-13.
4张晓松.自动人脸分析与识别的相关问题分析[J].电子技术与软件工程,2014(12):118-118.
5邰诗云.自动入侵响应系统的设计与实践[J].中国电子商务,2012(3):61-61.
6张向文,王飞跃,高彦臣.轮胎稳态模型的分析综述[J].汽车技术,2012(4):1-6. 被引量：2
7陈志群.500W摄像头自动变焦——人脸识别功能[J].才智,2011,0(30):42-42.
8成舸,余荣培.造一个古代“机器人”[J].中华遗产,2009(4):160-160.
9晏庆华.基于风险评估的自动入侵响应系统[J].计算机安全,2008(5):31-33.
10鲍英,雷为民,戴明珠,关云冲.基于多径传输的QoE量化方法[J].东北大学学报（自然科学版）,2015,36(1):10-14.

计算机仿真

2006年第5期

浏览历史

内容加载中请稍等...

基于成本评估模型的入侵响应系统研究被引量：3

参考文献6

二级参考文献11

共引文献3

同被引文献32

引证文献3

二级引证文献24

相关作者

相关机构

相关主题

浏览历史

基于成本评估模型的入侵响应系统研究 被引量：3

参考文献6

二级参考文献11

共引文献3

同被引文献32

引证文献3

二级引证文献24

相关作者

相关机构

相关主题

浏览历史

基于成本评估模型的入侵响应系统研究被引量：3