一种基于关联规则的分布式入侵检测模型被引量：2

A Model of Distributed Intrusion Detection Based on Association Rules

下载PDF

导出

摘要高虚警率和漏警率是当前入侵检测系统(IDS)的主要问题。采用基于CBW关联规则的数据挖掘算法,提出了一种新的分布式入侵检测模型,并分析了各模块的具体功能与实现。经实验分析,本模型可以有效降低虚警率和漏警率,同时在一定程度上实现各分节点间的快速协作检测能力。 High rate of false alarms and missing alarms are the primary problem in current intrusion detection system （IDS）. In this paper, a new model of distributed intrusion detection is proposed,which is based on CBW association rules algorithm to mine new rules and intrusion event, and the function and implement of each module is analyzed. The experiment result showed that this model could decrease false alarms rate and missed alarms rate effectually, this model could also improve detection speed and realize the cooperation among each code.

作者孙伟平顾恩超

机构地区华中科技大学计算机学院

出处《微处理机》 2008年第1期103-106,共4页 Microprocessors

基金国家自然科学基金资助项目(60373088)

关键词入侵检测数据挖掘关联规则 Intrusion detection Data mining Association rules

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Jiawei Han, Micheline Kambr. Data mining: Concepts and techniques [ M ]. Morgan Kaufmann Publishers, 2001 : 10 -11.
2Kannadiga, P. Zulkernine, M. DIDMA : a distributed intrusion detection system using mobile agents [ J ]. Software Engineering ,2005,25 ( 23 ) :238 - 245.
3Ke Wang, Yu He, Jiawei Han. Pushing support constraints into association rules mining [ J ]. IEEE Transaction on Knowledge and Data Engineering, 2003, 15 ( 3 ) : 642 - 658.
4Yoshida, K. Entropy based intrusion detection [ J ]. IEEE on Communications, Computers and signal Processing, 2003,28 (2) : 840 - 843.
5Ja - Hwung Su, Wen - Yang Lin. CBW: An Efficient Algorithm for Frequent Itemset Mining [ J ]. System Sciences, Proceedings of the 37th Annual Hawaii International Conference. 2004,5 ( 1 ) :9 - 18.
6朱秋萍,毛平平,罗俊.基于关联规则的入侵检测系统[J].计算机工程与应用,2004,40(26):160-162. 被引量：7
7韩宗芬,刘科,金海,郭立.基于数据挖掘的分布式协同入侵检测[J].华中科技大学学报（自然科学版）,2002,30(7):33-35. 被引量：9
8罗宁,喻莉.入侵检测技术研究发展[J].计算机与数字工程,2005,33(6):52-57. 被引量：5
9董晓梅,于戈.分布式入侵检测与响应协作模型研究[J].计算机工程,2006,32(6):151-153. 被引量：11

二级参考文献37

1R Agrawal,T Imielinski,A Swami. Mining Association Rules Between Sets of Items in Large Databases[C].In:Proceedings of the ACM SIGMOD Conference on Management of data,Downloaded from http://www.cs.brandeis.edu/～cs227b/papers/decision-dataminingoverviewsigmod93.pdf, 1993: 207 ～216
2R Agrawal. Ramakrishnan Srikant. Fast Algorithms for Mining Association Rules. IBM Almaden Research Center, 1996
3S Brin,R Motwani,C Silverstein. Beyond market baskets:generlizing association rules to correlations[C].In:Proceedings of the ACM SIGMOD, 1996: 255～276
4Buchanan B G,Mitchell T.Model-directed Learning of Production Rules. Waterman D A,Hayes-Roth F eds.Pattern Directed Inference Systems,Academic Press, 1978:297～312
5T. Lunt. Detecting Intruders in Computer Systems. In:Proceedings of the 1993 Conference on Auditing and Computer Technology.
6Debra Anderson, Teresa F. Lunt, Harold Javitz, Ann Tamaru, and Alfonso Valdes. Detecting unusual program behavior using the statistical component of the next - generation intrusion detection system (NIDES). Technical Report SRI - CSL- 95 - 06,1995.
7Herve Debar, Monique Becket, and Didier Siboni. A neural network component for an intrusion detection system. In:Proceedings of the 1992 IEEE Computer Society Symposium on Research in Security and Privacy, 1992:240 -250.
8Cheri Dowd and Paul Ramstedt. The computer watch data reduction tool. In: Proceedings of the 13th National Computer Security Conference, 1990: 99 - 108.
9Ian Goldberg, David Wagner, Randi Thomans, and Eric Brewer. A secure environment for untmsted helper applications(confining the wily hacker). In: Proceedings of the Sixth USENIX UNIX Security Symposium, 1996.
10G. Fink and K. Levitt. Property'- based testing of privileged programs. In: Proceedings of the 10th Annual Computer Security Applications Conference, December 5 - 9 1994:154 - 163.

共引文献28

1梁根.基于层次模型的分布式入侵检测系统的研究与实现[J].计算机系统应用,2008,17(9):42-45.
2陈舜青,蒋小莺.入侵检测中数据挖掘的应用[J].常州工学院学报,2004,17(4):62-65.
3刘桂庆,邹立娣,李凯.入侵检测中的数据挖掘分析方法[J].合肥学院学报（自然科学版）,2004,14(3):26-29. 被引量：3
4景波,刘莹,霍雪松.基于协同技术的入侵检测研究与应用[J].江苏电机工程,2006,25(2):4-6. 被引量：2
5李砚峰,刘泰康,李纪欣,胡志勇.一个Internet上的入侵容忍系统[J].太原理工大学学报,2006,37(2):161-164. 被引量：2
6孙志强.基于FP-Growth的入侵检测研究[J].计算机技术与发展,2006,16(12):233-236.
7黄勤,贺向前,刘益良,姚雪梅.遗传算法和关联规则算法用于入侵检测系统的研究[J].计算机科学,2006,33(B12):56-59.
8路录.入侵检测系统的产生过程及发展方向[J].科技情报开发与经济,2007,17(6):215-216.
9刘国军,梁声灼,刘佐斌.基于数据挖掘的入侵检测技术[J].计算机与现代化,2007(9):22-23. 被引量：3
10张乐,苏秀琴.基于移动Agent的分布式入侵检测系统设计研究[J].科学技术与工程,2007,7(19):5150-5154.

同被引文献5

1景波,刘莹,霍雪松.基于协同技术的入侵检测研究与应用[J].江苏电机工程,2006,25(2):4-6. 被引量：2
2费洪晓,戴宏伟,刘斌.基于协议分析的入侵检测系统设计与实现[J].信息技术,2007,31(3):1-4. 被引量：5
3刘国军,梁声灼,刘佐斌.基于数据挖掘的入侵检测技术[J].计算机与现代化,2007(9):22-23. 被引量：3
4JamesStanger;PatrickTLane.Linux;钟日红;宋建才[译].黑客防范开放源代码安全指南[M]北京:机械工业出版社,2011132-174.
5张兴东,胡华平,况晓辉,陈辉忠.防火墙与入侵检测系统联动的研究与实现[J].计算机工程与科学,2004,26(4):22-26. 被引量：54

引证文献2

1钟家洪,赖敏.数据挖掘模型在入侵检测系统中的应用[J].硅谷,2012,5(16):128-128.
2黎利红,罗胜荣,李卫升.在网络安全中IDS技术的应用[J].科技资讯,2012,10(32):4-4.

1邹丽,孙辉,李浩.分布式系统下挖掘关联规则的两种方案[J].计算机应用研究,2006,23(1):77-78. 被引量：11
2曹文梁.一种分布式数据库关联规则挖掘算法[J].计算机系统应用,2012,21(8):218-221. 被引量：1
3黄治国,王加阳,罗安.一种基于分布约简的规则获取方法[J].计算机应用研究,2007,24(6):42-44. 被引量：3
4刘玉,殷辉.无线传感器网络中一种基于簇结构的虫洞检测协议[J].中国科学技术大学学报,2011,41(9):831-836. 被引量：1
5张建华,史忠植,岳金朋,齐保元,蒋运承,王晓峰.支持链式桥规则的分布式动态描述逻辑[J].高技术通讯,2014,24(5):452-457.
6叶青,黄炎磊.非均匀分布入侵检测模型的研究与仿真[J].科技通报,2013,29(8):169-171. 被引量：8
7黄治国,吴海涛,王加阳.不相容决策系统的知识库构造研究[J].计算机工程与应用,2008,44(22):155-158.
8黄怡超,王婉苓,柳青,严颂华.基于TMS320C6713控制的USB数据存储系统设计[J].国外电子元器件,2008(10):51-53.
9陆国明.DOC盘格式化读写验证装置的原理及其应用[J].上海铁道科技,2009(3):102-103.
10田大新,刘衍珩,李宾,吴静.基于Hebb规则的分布神经网络学习算法[J].计算机学报,2007,30(8):1379-1388. 被引量：13

微处理机

2008年第1期

浏览历史

内容加载中请稍等...

一种基于关联规则的分布式入侵检测模型被引量：2

参考文献9

二级参考文献37

共引文献28

同被引文献5

引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于关联规则的分布式入侵检测模型 被引量：2

参考文献9

二级参考文献37

共引文献28

同被引文献5

引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于关联规则的分布式入侵检测模型被引量：2