入侵检测系统的评估方法与研究被引量：13

Survey in evaluation of intrusion detection system

下载PDF

导出

摘要在阐述入侵检测系统评估所要解决问题的同时对ROC曲线图、贝叶斯检测率、检测期望值和检测量CID等评估方法进行了深入的研究和分析。发现这些方法只基于某几个指标(如误报率、漏报率)对入侵检测系统进行评价,致使评价结果各有不足,这主要是缘于入侵检测系统的复杂性,对其进行性能评价无疑会涉及影响其性能的每一个主要指标。为此应用一种熵权系数模糊综合评判法,采用模糊综合决策的评估方案,利用熵权系数法计算各指标因素的权重,从而使其能够比较全面地评价一个入侵检测系统。 In an effort to analyze and solve evaluation of intrusion detection system,evaluation methods such as ROC curve,the Bayesian detection rate,the expected cost and the intrusion detection capability have been introduced.The evaluation methods which only involve few evaluation metrics （such as false positive rate,false negative rate） have their own weaknesses,because the complexity of intrusion detection system is the main cause and evaluation of intrusion detection system must involve many performance indexes.In order to achieve the purpose of intrusion detection systems for comprehensive evaluation,this paper gives a method of entropy weight coefficient that is applied to calculate the weight of factors and decrease subjective judgment on the effect of the weight coefficient.Intrusion detection systems are evaluated objectively and comprehensively by the method of entropy weight coefficient.

作者田俊峰刘涛陈小祥

机构地区河北大学数学与计算机学院

出处《计算机工程与应用》 CSCD 北大核心 2008年第9期113-117,共5页 Computer Engineering and Applications

基金河北省教育厅自然科学基金重点项目(No.Zh2006006)

关键词网络安全入侵检测系统评估模糊综合评判 network security intrusion detection system evaluation fuzzy comprehensive evaluation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献17

1Anderson J P.Computer security threat monitoring and surveillance [tUOL].James PAnderson Co.,Washington,Pennsylvania,1980.http:// seclab.cs.ucdavis.edu/projects/history/CD/ande80.pdf.
2Puketza N,Zhang K,Chung M,et al.A methodology for testing intrusion detection systems[J].IEEE Transactions on Software Engineering, 1996,22(10) :719-729.
3Puketza N,Chung M,Olsson R A,et al.A software platform for testing intrusion detection systems[J].IEEE Software, 1997,14(5). 43-51.
4Durst R,Champion T,Witten B,et al.Testing and evaluating computer intrusion detection systems[J].Communications of the ACM, 1999,42(7) :53-61.
5董晓梅,肖珂,于戈.入侵检测系统评估技术研究[J].小型微型计算机系统,2005,26(4):568-571. 被引量：9
6蔡忠闽,孙国基,卫军胡,管晓宏.入侵检测系统评估环境的设计与实现[J].系统仿真学报,2002,14(3):377-380. 被引量：25
7Lippmann R,Fried D,Graf I,et al.Evaluating intrusion detection systems:the 1998 DARPA Off-Line intrusion detection evaluation[C]// Proceedings of the 2000 DARPA Information Survivability Conference and Exposition,Hilton Head,IEEE,2000,2:323-325.
8Lippmann R,Haines J,Fried D,et al.The 1999 DARPA Off-Line intrusion detection evaluation [J].Computer Networks, 2000,34 (4) : 579-595.
9Lippmann R,Haines J,Fried D,et al.Analysis and results of the 1999 DARPA Off-Line: intrusion detection evaluation[C]//Computer Networks, 2000,34 : 579-595.
10Graf I,Lippmann R,Cunningham R,et al.Resuhs of DARPA 1998 off-line intrusion detection evaluation[C]//DARPA PI Meeting, 15 December 1998.

二级参考文献25

1Korba J. Windows NT Attacks for the Evaluation of Intrusion Detection Systems [EB/OL]. http://www. 11. mit. edu/IST/ideval/pubs/2000/jkorba_thesis. pdf
2Lippmann R, Haines J, Fried D et al. The 1999 DARPA OffLine intrusion detection evaluation [J]. Computer Networks,2000, 34(4): 579-595.
3Lippmann R, Haines J, Fried D, et al. Analysis and results of the 1999 DARPA Off-Line intrusion detection evaluation[EB/OL]. http://www.cs. fit. edu/～pkc/id/related/lippmannraid00. pdf.
4Lippmann R, Haines J, Fried D, et al. Analysis and results of the 1999 DARPA Off-Line intrusion detection evaluation[EB/OL]. http://www. cs. fit. edu/～pkc/id/related/lippmannraid00. pdf.
5Durst R, Champion T, Witten B, et al. Testing and evaluating computer intrusion detection systems [J]. Communications of the ACM, 1999,42 (7): 53-61.
6Pickering K. Evaluating The viability of intrusion detection system benchmarking[EB/OL]. http://www. cs. virginia. edu/～evans/theses/pickering. pdf.
7Debar H, Dacier M, Wespi A. Towards a taxonomy of intrusion-detection systems[J]. Computer Networks, 1999, 31(8);805-822.
8Paxson V. Bro: A system for detecting network intruders in real-time[J] Computer Networks, 1999, 31(23): 2435-2463.
9Manganaris S, Christensen M, Zerkle D, et al. Data mining analysis of RTID alarms [J]. Computer Networks, 2000, 34(4): 571-577.
10Puketza N, Zhang K, Chung M, et al. A methodology for testing intrusion detection systems[J]. IEEE Transactions on Software Engineering, 1996, 22(10): 719-729.

共引文献33

1何增颖,陈建锐.入侵检测系统测试实验设计与实现[J].实验室研究与探索,2010,29(3):80-82. 被引量：3
2谭宁.一种数字化校园可视化入侵检测系统的实现[J].硅谷,2009,2(8):71-71. 被引量：1
3李仁发,李红,喻飞,徐成.入侵检测系统中负载均衡研究与仿真[J].系统仿真学报,2004,16(7):1444-1449. 被引量：9
4董晓梅,肖珂,于戈.入侵检测系统评估技术研究[J].小型微型计算机系统,2005,26(4):568-571. 被引量：9
5王玉斐,张基温,顾健.基于NIDS数据源的网络攻击事件分类技术研究[J].计算机应用,2005,25(12):2748-2751.
6柏晓莉,柏晓辉,罗雪山,赵阳.C^4ISR系统通信网络效能评估指标体系研究[J].军事运筹与系统工程,2006,20(1):71-75. 被引量：29
7张基温,王玉斐.基于应用环境的入侵检测系统测试方案[J].计算机工程与设计,2006,27(7):1220-1223. 被引量：6
8郑丽红,张梅琼,阮航.一个基于蜜网的多层数据控制模型[J].福建电脑,2007,23(7):141-142.
9刘东玉,周巍,张锦春,何荣茂.C^3Ⅰ系统抗攻击能力评估研究[J].舰船电子工程,2007,27(3):46-47.
10唐华,曾碧卿.入侵检测系统优化配置研究[J].中山大学学报（自然科学版）,2007,46(3):43-46.

同被引文献200

1李佟鸿,张天长.入侵检测系统标准化分析研究[J].电脑知识与技术（过刊）,2007(2):352-353. 被引量：1
2李海雁,李凯佳.入侵检测技术研究综述[J].陕西师范大学学报（自然科学版）,2005,33(S1):205-207. 被引量：3
3石云,陈蜀宇.入侵检测技术现状与发展趋势[J].六盘水师范高等专科学校学报,2007,19(6):22-24. 被引量：1
4柳强,丁岳伟.入侵检测系统的测试评估及存在问题的探讨[J].上海理工大学学报（社会科学版）,2006,28(2):72-75. 被引量：1
5牛承珍.关于入侵检测技术及其应用的研究[J].软件导刊,2010,9(1):137-139. 被引量：11
6卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：232
7耿麦香.网络入侵检测技术研究综述[J].网络安全技术与应用,2004(6):28-30. 被引量：28
8肖龙,戴宗坤.信息系统风险的多级模糊综合评判模型[J].四川大学学报（工程科学版）,2004,36(5):98-102. 被引量：35
9向宏,杨小东.基于神经网络的入侵检测研究与设计[J].网络安全技术与应用,2004(10):24-26. 被引量：5
10吕志军,金毅,赖海光,黄皓,谢立.DAPRA测试分析和IDS测试方法研究[J].计算机科学,2004,31(11):73-76. 被引量：4

引证文献13

1姜千,胡亮,赵阔,努尔布力,王程明.入侵检测系统评估技术研究[J].吉林大学学报（信息科学版）,2009,27(4):383-388. 被引量：2
2张毅,梅挺.入侵检测系统性能与鲁棒性分析[J].通信技术,2010,43(4):93-95. 被引量：1
3杨忠明,武玉刚,秦勇,蔡昭权.基于回报期望的入侵检测系统性能评估[J].计算机工程与科学,2011,33(5):27-31.
4邢国春,陈星霖.一种新型网络入侵检测系统对信息保护的预取模型[J].情报科学,2012,30(6):848-851. 被引量：1
5程伟.无线传感器网络中的定位异常检测[J].电子测试,2012,23(5):31-35.
6隋新,杨喜权,陈棉书,侯刚.入侵检测系统的研究[J].科学技术与工程,2012,20(33):8971-8979. 被引量：7
7夏战国,万玲,蔡世玉,孙鹏辉.一种面向入侵检测的半监督聚类算法[J].山东大学学报（工学版）,2012,42(6):1-7. 被引量：9
8杨祥,王伟,陆超泽.无线传感器网络安全定位算法研究进展[J].计算机应用与软件,2013,30(11):221-226. 被引量：6
9肖仙谦,朱俊平,景旭,马巧娥.基于贝叶斯方法的单分类入侵检测技术[J].河北大学学报（自然科学版）,2014,34(1):7-13.
10田庆,朱俊岭.Openflow在入侵检测评估中的应用研究[J].硅谷,2014,7(17):111-112. 被引量：1

二级引证文献33

1袁本雯,赵阔,孙鸣迪,胡亮.入侵防御系统可信通信协议的设计与实现[J].吉林大学学报（信息科学版）,2010,28(1):34-40. 被引量：2
2努尔布力,柴胜,李红炜,胡亮.一种基于Choquet模糊积分的入侵检测警报关联方法[J].电子学报,2011,39(12):2741-2747. 被引量：5
3贺琪茗,周安民,方勇,刘亮.Pickle漏洞利用与防御[J].信息安全与通信保密,2012,10(6):67-69. 被引量：1
4李艺颖,邓皓文,王思齐,龙军.基于机器学习和NetFPGA的智能高速入侵防御系统[J].信息网络安全,2014(2):12-19. 被引量：7
5段新东,林玉香,张鑫.基于智能化自学习方式的入侵检测防护系统设计与实现[J].信息网络安全,2014(2):20-26. 被引量：6
6李卫,王文贤.QVOD资源爬行系统的研究与实现[J].信息网络安全,2014(2):81-85. 被引量：1
7赵建华.半监督学习在网络入侵分类中的应用研究[J].计算机应用研究,2014,31(6):1874-1876. 被引量：5
8唐君,杨云.基于多模式匹配算法的计算机网络入侵检测研究[J].科技通报,2014,30(4):218-221. 被引量：10
9隋新,刘莹.入侵检测技术的研究[J].科技通报,2014,30(11):89-94. 被引量：9
10吴剑,冯国瑞.基于模拟退火和半监督聚类的入侵检测方法[J].计算机与现代化,2014(11):27-30. 被引量：4

1夏熙梅.基于模糊逻辑的模糊控制系统设计方法与研究[J].工业技术经济,2002,21(2):56-58. 被引量：1
2魏红娟.结构化与面向对象方法相结合的《软件工程》教学方法与研究[J].内江科技,2012,33(12):96-96. 被引量：2
3曹慧海,李原.互联网带宽主动测量方法与研究[J].电信技术,2013(5):88-90.
4高强,游宏梁.事件抽取技术研究综述[J].情报理论与实践,2013,36(4):114-117. 被引量：30
5黄松,黄卫来.基于熵权系数与vague集的多目标决策方法[J].管理学报,2005,2(S2):120-123. 被引量：20
6井世忠,董才林,喻莹,李佳伟.基于模糊理论的网构软件信任评估方法[J].计算机工程,2012,38(5):64-66. 被引量：2
7汪慧,吴清江.语音情感识别方法与研究[J].微计算机信息,2008,24(7):194-195. 被引量：2
8刘道欢,白小明,张乐.基于模糊综合决策的任务优先级研究与实现[J].计算机与数字工程,2010,38(4):68-70. 被引量：2
9王宝和.汽轮发电机组在线故障诊断的模糊综合决策[J].机械科学与技术,1995,14(4):83-88.
10关惠玲.对故障诊断系统“并发”故障症兆提取方法的探讨[J].郑州工学院学报,1994,15(2):70-74.

计算机工程与应用

2008年第9期

浏览历史

内容加载中请稍等...

入侵检测系统的评估方法与研究被引量：13

参考文献17

二级参考文献25

共引文献33

同被引文献200

引证文献13

二级引证文献33

相关作者

相关机构

相关主题

浏览历史

入侵检测系统的评估方法与研究 被引量：13

参考文献17

二级参考文献25

共引文献33

同被引文献200

引证文献13

二级引证文献33

相关作者

相关机构

相关主题

浏览历史

入侵检测系统的评估方法与研究被引量：13