基于模糊D-S证据论的入侵检测

Intrusion detection based on obscure D-S evidence theory

下载PDF

导出

摘要根据操作系统的工作原理,对计算机执行程序的行为特征进行严密地入侵剖析。运用马尔可夫模型对计算机受到入侵时的状态建立合适粒度的状态知识源,采用模糊D-S证据论方法来融合所建立的状态知识源进行综合评判,解决了入侵检测过程多源数据融合常涉及到非排斥性假设和操作不确定性的数据所造成的误检和漏检率。经过实验分析,该方法有效地降低了误检和漏检率,提高了入侵检测的全面性和准确性。 Aiming at the behavior and characteristic of the computer execution of processes,take a rigorous analysis of the computer invaded based on the operation principles of the operating system.This method is to build state knowledge sources of appropriate granularity for the intrusion by using of Markov model and combine the prescriptive state knowledge sources based on the obscure dempster-shafter evidence theory.It can reduce the proportion of mistaken detection and that of missing detection of data of no exclusion hypothesis and undefined operation by the multi-sources data fusion.Through experimental analysis,this method improves the completeness and the accuracy of the invasion detection.

作者张秋余张启坤王锐芳

机构地区兰州理工大学计算机与通信学院

出处《计算机工程与应用》 CSCD 北大核心 2007年第22期154-157,共4页 Computer Engineering and Applications

基金甘肃省自然科学基金(the Natural Science Foundation of Gansu Province of China under Grant No.ZS021-A25-018-G)。

关键词入侵检测马尔可夫模型 D-S证据理论数据融合 intrusion detection Markov model D-S evidence theory data fusion

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1Han Sang-Jnn,Cho Sung-Bae.Detecting intrusion with rule-based integration of multiple modds[J].Computers＆Security,2003,22(7):613-623.
2陈望斌,王力生,廖根为.基于序列模式挖掘的入侵检测技术研究[J].小型微型计算机系统,2004,25(5):878-881. 被引量：11
3Li Zhi-tang,Li Jia-chun.Fuzzy neural network in intrusion detection system[J].M ini-Micro Systems,2002,23(10):1235-1238.
4Dempster A.Upper and lower pmbabilities induced by multivalued mapping[J].Annals of Mathematical Statistics,1967,38(2):325-339.
5张尧学.计算机操作系统教程[M].北京:清华大学出版社,2002.
6MIT Lincoln Labs.DARPA intrusion detection evaluation[EB/OL].http://www.Ll.mit.edu/IST/ideval/index.html.

二级参考文献5

1[1]Lee W and Stolfo S J. Data mining approaches for intrusion detection [C]. Proceedings of the 7th USENIX Security Symposium, 1998, (1):26～29.
2[3]Lee W,Stolfo S J and Mok K W. A data mining framework for building intrusion detection models[J]. IEEE Symposium on Security and Privacy, 1999.
3[4]Han J, Dong G and Yin Y. Efficient mining of partial periodic patterns in time series database[C]. Proc Int. Conf on Data Engineering(ICDE99) ,March 1999,105～ 115.
4[5]Han J, Gong W and Yin Y. Mining segmen-wise periodic patterns in time-related database [C]. In:Proc, 1998 Int ′ l Conf. On Knowledge Discovery and Data Mining (KDD98), 1998, 214 ～218.
5杨向荣,宋擒豹,沈钧毅.基于数据挖掘的智能化入侵检测系统[J].计算机工程,2001,27(9):17-18. 被引量：31

共引文献11

1钟诚,杨锋,陈国良.基于概率模糊认知图的混合入侵检测方法[J].小型微型计算机系统,2006,27(5):783-787. 被引量：3
2费洪晓,郭球辉,刘勇,谢文彪,裘方敏.基于栈结构的支持度计算及其应用[J].计算机工程,2006,32(16):60-62.
3高超,王丽君.数据挖掘技术在基于系统调用的入侵检测中的应用[J].鞍山科技大学学报,2006,29(1):45-49. 被引量：3
4侯利娟,史长琼,黄红兵.基于Petri网的哲学家就餐问题多线程设计与实现[J].湖南城市学院学报（自然科学版）,2006,15(4):64-66. 被引量：1
5武瑞娟,马礼,叶树华.数据挖掘技术在入侵检测系统中的应用[J].机械管理开发,2007,22(5):86-87.
6唐晓衡,夏利民.基于Boosting模糊分类的入侵检测[J].计算机工程,2008,34(5):225-227. 被引量：1
7尹才荣,叶震,单国华,赵晓峰.基于混合入侵检测技术的网络入侵检测方法[J].合肥工业大学学报（自然科学版）,2009,32(1):69-72. 被引量：9
8朱承璋,杨斌,黄瑾.序列模式挖掘在网格调度优化中的应用[J].湖南理工学院学报（自然科学版）,2009,22(1):24-28.
9陈春颖,熊拥军.基于序列模式挖掘的读者借阅行为分析[J].图书情报知识,2011,28(4):92-96. 被引量：12
10郑继刚,张静梅.序列模式挖掘在DoS入侵检测中的应用[J].保山学院学报,2013,32(2):57-59. 被引量：1

1夏佩伦.不确定性推理方法研究[J].火力与指挥控制,2010,35(11):87-91. 被引量：7
2孟章荣.D-S证据论在空中目标分类中的应用[J].现代防御技术,2001,29(5):55-61. 被引量：1
3李斌,章卫国,宁东方,李娜.基于自组织神经网络的信息融合在故障诊断中的应用[J].信息与控制,2008,37(2):186-190. 被引量：2
4夏佩伦.再论D-S证据论的不可信性[J].电光与控制,2008,15(12):1-4. 被引量：2
5夏佩伦.D-S证据论不可信性的分析[J].电光与控制,2008,15(6):1-3. 被引量：2
6李敏,张琴,宋曰聪,刘恒.视频中运动人体身份识别的认知物理学方法[J].计算机工程,2016,42(8):146-152.
7钟维年.面向对象的动态模型在设计实时信息系统时的改进[J].生产率系统,2002(1):45-46.
8假肢骨整合技术[J].黑龙江科技信息,2011(10).
9韩志耕,罗军舟.一个公平的多方不可否认协议[J].计算机学报,2008,31(10):1705-1715. 被引量：11
10高悦翔,彭代渊.一个多方认证邮件协议的分析与改进[J].计算机科学,2012,39(11):58-61. 被引量：1

计算机工程与应用

2007年第22期

浏览历史

内容加载中请稍等...

基于模糊D-S证据论的入侵检测

参考文献6

二级参考文献5

共引文献11

相关作者

相关机构

相关主题

浏览历史