改善入侵检测系统检测精度的研究

Research on Improving Detection Accuracy of IDS

下载PDF

导出

摘要通过采集主机中三个不同层次的特征数据,利用SOM-PAK,训练出三个表示系统正常模式的MAP,并确定报警阈值的选取方法．在对运行入侵工具NMAP和HYDRA时的检测中,通过连续检测多组数据,显著提高了系统检测率． This paper uses SOM _ PAK to train three normal MAP of system on characteristic datas of different layer and decides the method of choosing alert threshold. When decting system abnormity by intrusion tools NMAP and HYDRA, the system indicates that the accuracy of detecting the intrusion is greatly improved by means of detecting multiple data continuously.

作者王怀彬王鹏涛刘凯

机构地区天津理工大学计算机系北京信息工程学院计算机信息系统系

出处《南开大学学报（自然科学版）》 CAS CSCD 北大核心 2006年第3期104-109,共6页 Acta Scientiarum Naturalium Universitatis Nankaiensis

基金国家自然科学基金(66272011)

关键词检测精度入侵检测系统检测率自组织映射 detection accuracy IDS detection rate SOM

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Kohonen T,Oja E,Simula O,Visa A.Engineering applications of the self-organizing map[J].Proceedings of the IEEE,1996,84(10):1380-1384.
2Simula O,Alhoniemi E,Hollmen J,Vesanto J.Monitoring and modeling of complex processes using hierarchical self-organizing maps[J].Proceedings of the IEEE International Symposium on Circuits and Systems (ISCAS'96),1996:73-76.
3Lane T,Brodley C E.Sequence matching and learning in anomaly detection for computer security[J].Proceedings of the AAAI-97 Workshop on AI approaches to Fraud Detection and Risk Management,1997:43-49.
4Rhodes B C,Mahaffey J A,Cannady J D.Multiple self-organizing maps for intrusion detection:Proceedings of the 23rd National Information Systems Security Conference[C].USA:MD,2000.
5Savareis S,Boley D L,Bittanti S,Gazzaniga G.Cluster selection in divisive clustering algorithms:Proceedings of the 2nd SIAM Int'l Conference on Data Mining[C].Italy:Padova,2002.
6Kohonen T,Hynninen J,Kangas J,Laaksonen J.SOM _ PAK,the Self-Organizing Map Program Package[M].Finland:Espon,1995.
7Wang Huaibin.SVM Classifer Incorporating selection using GA for spam detection:International Conference EUC-2005[C].Japan:Springer-Verlag,2005:1147-1154.

1苏蓉,黄滋德.Hydra数据采集器在测试台上的应用[J].制冷技术,1993(1):50-50.
2曹元大,薛静锋.加权关联规则在基于主机的入侵检测系统中的应用(英文)[J].Journal of Beijing Institute of Technology,2002,11(4):418-421. 被引量：1
3侯卫彪.基于聚类算法的入侵检测技术[J].现代计算机,2010,16(12):25-29.
4吴体辉.基于Snort的入侵检测系统的设计[J].运城学院学报,2014,32(2):45-48.
5单建魁,赵雪峰.基于模拟退火支持向量机的入侵检测系统[J].计算机工程与设计,2009,30(21):4851-4854. 被引量：7
6孤独一枝.打造免杀版MT[J].黑客防线,2006(5):51-51.
7冰河洗剑.入侵原来如此简单——极度方便入侵器[J].网友世界,2006(10):42-43.
8王强.网管员利器—Winternals Administrator‘s Pak[J].网管员世界,2003(3):101-102.
9黑蛋蛋.换个思路找肉鸡[J].电击高手,2004(2):86-87.
10邓红莉,杨韬.一种基于深度学习的异常检测方法[J].信息通信,2015,28(3):3-4. 被引量：5

南开大学学报（自然科学版）

2006年第3期

浏览历史

内容加载中请稍等...

改善入侵检测系统检测精度的研究

参考文献7

相关作者

相关机构

相关主题

浏览历史