基于用户轮廓的可扩展Web流量模拟方法被引量：2

Scalable Web traffic simulations based on user personalization

导出

摘要针对M IT L inco ln L ab数据集评测方法中背景超文本传输协议(hypertex t transfer protoco l,HTTP)流量在用户建模和流量模拟时会造成偏差,提出了一种基于用户轮廓的W eb流量模拟方法。该方法在应用层进行数据采集并对用户行为特征进行建模生成用户轮廓知识库,模拟时可根据不同网络环境特征扩展生成虚拟用户轮廓。实验分析表明,该方法能同时兼顾流量模拟的扩展性和真实性,生成的数据集流量特征与实际网络相吻合,用于入侵检测系统评测时能有效降低误报率指标。 Deviations in simulated HTTP traffic for intrusion detection evaluation are reduced by a scalable Web simulation method based on user personahzation which improves Web traffic simulation. The method uses user-level Web mining and automatic user-profiling. After user personalization, each user＇s patterns are profiled and stored in the knowledge base for simulation. Virtual user profile is introduced for Web traffic simulations of various networks. Tests illustrate the high fidelity and scalability of the simulated Web traffic, which makes the dataset more ＂real＂ and suitable for IDS evaluations. The tests also show that the dataset greatly reduces false positives.

作者钱俊许超史美林

机构地区清华大学计算机科学与技术系

出处《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2006年第10期1780-1783,共4页 Journal of Tsinghua University(Science and Technology)

基金国家"八六三"高技术项目(2001AA142020)

关键词入侵检测 Web流量模拟数据集评测 intrusion detection Web traffic simulation dataset evaluation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Lippmann R P,Haines J W,Fried D J,et al.The 1999 DARPA offline intrusion detection evaluation[J].Computer Networks,2000,34(2):579-595.
2McHugh J.Testing intrusion detection systems:A critique of the 1998 and 1999 DARPA intrusion detection system evaluations as performed by Lincoln Laboratory[J].ACM Trans Information and System Security,2000,3(4):262-294.
3Joshua W H,Richard P L,David J F,et al.1999 DARPA Intrusion Detection System Evaluation:Design and Procedures[R].TR1062,Massachusetts USA:MIT Lincoln Laboratory,2001.
4Price R,Lang K,Pearlmutter B.Results of the Abbadingo:One DFA learning competition and a new evidence driven state merging algorithm[C]∥ Proceedings of the International Colloquium on Grammatical Inference.Iowa USA:Ames,1998.1-12.
5Matthew V M,Philip K C.Learning rules for anomaly detection of hostile network traffic[C]∥ Proc 3rd IEEE Int Conf on Data Mining.Melbourne,Florida,USA,2003.601-604.
6Borges J,Levene M.Data mining of user navigation patterns[C]∥ Lecture Notes in Artificial Intelligence (LNAI 1836).Berlin:Springer Verlag,2000.92-111.

同被引文献31

1吴泽民,郑少仁.一种经验性的自相似流仿真算法[J].系统仿真学报,2002,14(1):41-43. 被引量：5
2陈宇峰,董亚波,鲁东明,潘云鹤.面向大规模网络的聚集TCP流量模拟方法研究[J].通信学报,2006,27(2):100-106. 被引量：3
3苏广文,高德远,樊晓桠,张永辉.一个基于多重随机二分法的流量仿真模型的算法设计[J].系统仿真学报,2007,19(8):1672-1676. 被引量：1
4Liu Benyuan,Figueirido R Daniel,Guo Yang,et al.A study of networks simulation efficiency: Fluid simulation vs packet- level simulation[C].Proc of IEEE INFOCOM.Piscataway, NJ: Institute of Electrical and Electronics Engineers Inc, 2001: 1244-1253.
5Abdelnaser Adas.Traffic models in broadband networks[J].IEEE Communications Magazine, 1997,35(7):82-89.
6Walter Willinger, Murad S Taqqu, Robert Sherman, et al. Self- similarity through high-variability:Statistical analysis of ethernet LAN traffic at the source leveI[J].IEEE/ACM Transactions on Networking, 1997,5(1):71-86.
7Jose C Lopez-Ardao, Candido Lopez-Garcia, Andres Suarez- Gonzalez,et al.On the use of self-similar processes in network simulation [J]. ACM Transactions on Modeling and Computer Simulation,2000,10(2): 125 - 151.
8Ilkka Norros.On the use of fractional brownian motion in the theory of connectionless networks[J].IEEE Journal on Selected Areas in Communications, 1995,13(6):953 -962.
9Marwan M Krunz,Armand M Makowski.Modeling video traffic using M/G/∞ input processes: a compromise between marko- vian and LRD models [J]. IEEE Journal on Selected Areas in Communications, 1998,16(5):733-748.
10Wing-Cheong Lau,Ashok Erramilli,Jonathan L Wang,et al.Self- similar traffic generation:The random midpoint displacement algorithm and its properties[C].Proc of IEEE International Conference on Communications.Piscataway, NJ:Institute of Electrical and Electronics Engineers Inc, 1995:466-472.

引证文献2

1陈宇峰,董亚波,鲁东明.网络流量模拟方法研究进展[J].计算机工程与设计,2009,30(6):1356-1359. 被引量：4
2周芳,王晔,周光霞.基于模板的网络化信息系统业务流量仿真方法[J].指挥信息系统与技术,2016,7(1):83-87.

二级引证文献4

1阳万安,胡其华,曾安平.在线网络游戏数据流的建模[J].计算机工程与设计,2010,31(3):680-683.
2王旭启,赵宗涛.基于改进Elmam神经网络的网络流量预测模型[J].微计算机应用,2011,32(12):24-28. 被引量：1
3周芳,王晔,周光霞.基于模板的网络化信息系统业务流量仿真方法[J].指挥信息系统与技术,2016,7(1):83-87.
4李珊娜,安志强.利用NS-3平台分析802.11无线网络协议性能[J].计算机技术与发展,2022,32(4):80-85.

1周豫苹,陈东.一类基于模式分类算法的入侵检测系统[J].漳州师范学院学报（自然科学版）,2007,20(3):25-29.
2Websense Web安全网关[J].微电脑世界,2010(8):133-133.
3Jan De Clercq 臧铁军(译者).配置SSL／TLS——保障Web流量的安全并不复杂[J].Windows IT Pro Magazine（国际中文版）,2006(5):36-40.
4JanDeClercq 臧铁军(译).配置SSL／TLS 保障Web流量的安全并不复杂[J].Windows IT Pro Magazine（国际中文版）,2007(C00):207-210.
5Neil J.Rubenking,宁文元.用户交流[J].个人电脑,1996,0(9):165-167.
6张勇,冯玉才,朱虹.基于距离度量的关系数据库系统用户行为轮廓的挖掘[J].计算机工程与应用,2003,39(20):13-14. 被引量：5
7黄建强.基于HMM的数据库异常检测方法[J].计算机安全,2013(4):40-42. 被引量：1
8仇明华,殷丽华,李斌.基于多维二进制搜索树的异常检测技术[J].计算机工程与应用,2007,43(22):122-125. 被引量：3
9史美林,钱俊,许超.入侵检测系统数据集评测研究[J].计算机科学,2006,33(8):1-8. 被引量：24
10张磊,谢强,王金栋,丁秋林.基于业务过程的知识需求[J].吉林大学学报（信息科学版）,2005,23(6):679-684. 被引量：9

清华大学学报（自然科学版）

2006年第10期

浏览历史

内容加载中请稍等...

基于用户轮廓的可扩展Web流量模拟方法被引量：2

参考文献6

同被引文献31

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于用户轮廓的可扩展Web流量模拟方法 被引量：2

参考文献6

同被引文献31

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于用户轮廓的可扩展Web流量模拟方法被引量：2