一类基于模式分类算法的入侵检测系统

One Pattern Recognition Algorithm Applied in Intrusion Detection

下载PDF

导出

摘要目前,入侵检测技术(IDS)作为网络安全领域研究的焦点,主要分为两种:误用检测和异常检测,误用检测是根据已知的入侵手段建立一个规则库,待检测的信息与库中规则进行匹配达到检测目的.优点是检测结果准确率高,缺点是只能检测到已知入侵类型.异常检测是通过构造正常的用户轮廓来检测用户的行为,优点是可以检测到未知的入侵行为,但是技术不成熟,误报率高.本文尝试通过结合二者的优点,同时创建了描述正常用户行为和异常行为两个向量集,并引入一种广泛应用于图象处理技术中的模式识别算法依据这两个向量集来判断待测用户行为的属性,识别出黑客的入侵行为. At present, Intrusion detection technique has become the focus in the area of network security research. Intrusion detection technique is divided into anomaly detection and misuse detection. Misuse detection refers to intrusions that follow well-defined patterns of attacks that exploit weaknesses in the system. Misuse detection techniques have high detection rate for already known attacks but show poor performance in the presence of a new attack or even a variant of previously known attack.. Anomaly detection is an effort to recognize unusual behavior through a profile describing normal behavioral patterns. This measure can discriminate the unknown methods of intrusion but the technique is not mature and the rate of false positives is high. This paper creates two vector-sets through combining the advantages of the two measures. One describes the behavior of normal users and the other describes that of unusual users, and then introduces a pattern recognition algorithm which is used in image processing technique to judge the behavioral attribute of users to be detected.

作者周豫苹陈东

机构地区漳州师范学院计算机科学与工程系福建省电信公司漳州分公司

出处《漳州师范学院学报（自然科学版）》 2007年第3期25-29,共5页 Journal of ZhangZhou Teachers College（Natural Science)

基金福建省教育厅科技基金资助项目(JA05300)

关键词模式识别入侵检测近邻法 intrusion detection pattern recognition neighbor algorithm IDS

分类号 TP301.6 [自动化与计算机技术—计算机系统结构] TP393.07 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1中国互联网络消息中心.中国互联网络发展状况统计报告.http://www.cnnic.gov.cn/develst/2002-1/doc2002-1.zip,2002.
2吴焱等译.入侵者检测[M].北京:电子工业出版社,1999.
3Rebecca Bace,Peter Mell.Intrusion detection systems[J].NIST Special Publication on Intrusion Detection Systems,National Institute of Standards and Technology,2000.
4赵畅,杨冬青,唐世渭.Web日志序列模式挖掘[J].计算机应用,2000,20(9):13-16. 被引量：6
5连一峰,戴英侠,王航.基于模式挖掘的用户行为异常检测[J].计算机学报,2002,25(3):325-330. 被引量：85
6Dit-van Yeung and Calvin Chow.Patzen-Windows Network Intrusion Detectors[Z],IEEE,2001 composition;optimal approximation.

二级参考文献8

1[1]Lee Wenke, Stolfo S J. Data mining approaches for intrusion detection. In: Proc the 7th USENIX Security Symposium, San Antonio, TX, 1998
2[2]Lee Wenke, Stolfo S J, Mok K W. A data mining framework for building intrusion detection models. In: Proc the 1999 IEEE Symposium on Security and Privacy, Berkely, California, 1999. 120-132
3[3]Lee Wenke. A data mining framework for constructing features and models for intrusion detection systems[Ph D dissertation]. Columbia University, 1999
4[4]Paxson Vern. Bro: A system for detecting network intruders in real-time. In: Proc the 7th USENIX Security Symposium, San Antonio, TX, 1998
5[5]Agrawal Rakesh, Srikant Ramakrishnan. Fast algorithms for mining association rules. In: Proc the 20th International Conference on Very Large Databases, Santiago, Chile, 1994
6[6]Agrawal Rakesh, Srikant Ramakrishnan. Mining sequential patterns. IBM Almaden Research Center, San Jose, California:Research Report RJ 9910, 1994
7[7]Chen M, Han J, Yu P. Data mining: An overview from database perspective. IEEE Trans Knowledge and Data Engineeing, 1996,8(6):866-883
8Zaiane R，ProceedingsofAdvancesinDigitalLibrariesConference（ADL′ 98），1998年，19页

共引文献88

1刘玉葆,蔡嘉荣,印鉴,黄志兰.基于最大访问模式挖掘的数据库异常行为检测[J].计算机研究与发展,2006,43(z3):271-275.
2赵军民,张芳芳.入侵检测系统研究[J].光盘技术,2008(1):33-35.
3陈雅娴,袁津生,郭敏哲.基于行为异常的Symbian蠕虫病毒检测方法[J].计算机系统应用,2008,17(11):49-52. 被引量：5
4胡笑蕾,胡华平,宋世杰.数据挖掘算法在入侵检测系统中的应用[J].计算机应用研究,2004,21(7):88-90. 被引量：7
5马传香,李庆华,蒋盛益.基于异常检测的模糊行为序列挖掘算法研究[J].计算机应用研究,2005,22(1):44-46.
6连一峰.分布式入侵检测系统的协作交互研究[J].中国科学院研究生院学报,2005,22(2):202-209. 被引量：4
7谢沙天,方跃春.高密度海量存储器的现实探讨[J].中国科技信息,2005(5):77-77.
8杨天奇.一种基于反馈神经网络的异常检测方法[J].计算机应用,2005,25(4):844-845. 被引量：1
9张巍.基于数据挖掘技术的智能化入侵检测模型[J].计算机工程,2005,31(8):134-136. 被引量：2
10罗芳,蒲秋梅.关联规则在移动通信行业中的应用[J].武汉理工大学学报（信息与管理工程版）,2005,27(2):174-177. 被引量：1

1Neil J.Rubenking,宁文元.用户交流[J].个人电脑,1996,0(9):165-167.
2张勇,冯玉才,朱虹.基于距离度量的关系数据库系统用户行为轮廓的挖掘[J].计算机工程与应用,2003,39(20):13-14. 被引量：5
3黄建强.基于HMM的数据库异常检测方法[J].计算机安全,2013(4):40-42. 被引量：1
4仇明华,殷丽华,李斌.基于多维二进制搜索树的异常检测技术[J].计算机工程与应用,2007,43(22):122-125. 被引量：3
5张磊,谢强,王金栋,丁秋林.基于业务过程的知识需求[J].吉林大学学报（信息科学版）,2005,23(6):679-684. 被引量：9
6蔡敏,叶震.一种数据库入侵检测模型的设计[J].合肥工业大学学报（自然科学版）,2008,31(4):537-540. 被引量：2
7李战春,李之棠,黎耀.基于相关特征矩阵和神经网络的异常检测研究[J].计算机工程与应用,2006,42(7):19-21. 被引量：2
8钱俊,许超,史美林.基于用户轮廓的可扩展Web流量模拟方法[J].清华大学学报（自然科学版）,2006,46(10):1780-1783. 被引量：2
9袁朝华,柏文阳.一种数据库入侵检测模型的研究[J].计算机应用研究,2006,23(4):97-98. 被引量：1
10王丽娜,徐巍,刘铸.基于相似度聚类分析方法的异常入侵检测系统的模型及实现[J].小型微型计算机系统,2004,25(7):1333-1336. 被引量：16

漳州师范学院学报（自然科学版）

2007年第3期

浏览历史

内容加载中请稍等...

一类基于模式分类算法的入侵检测系统

参考文献6

二级参考文献8

共引文献88

相关作者

相关机构

相关主题

浏览历史