一种MANET入侵检测系统模型研究

Research of One Intrusion Detection Model for Mobile Ad-hoc Networks

下载PDF

导出

摘要用模糊集概念统计min-sup和minconf,并加入了第三约束要素:兴趣度,使min-sup和minconf通过数据信息本身的特性计算得到,规则可信度更高,避免了这两个值设置过高会异常漏检,设置过低无法检测异常的问题。根据这种思想设计了一种新的移动自组织网络入侵检测模型,把这个模型在网络仿真软件中对基于主机的数据进行了挖掘分析,用AODV协议实现了对模型的3种典型攻击。实验结果表明该模型对这些攻击的检测率平均达到90%以上。 The statistic of min- sup and minconf can be done by fuzzy set concept, at the same time the third key factor of confidence can be considered into it and min- sup and minconf can be gained by information characteristic itself. By this way, it avoids either the possibility of missing detection caused by too high value of min- sup and minconf or the possible disability to detect abnormality caused by too low value of the two variables. A new model of mobile self- constructed network intrusion checking was designed according to the thinking poimed above. The model was used in network- imitate software to do data mining based on the data of host computer. Furthermore, finished the testing of 3 representative attacks aimed to the model. The experiment results show that the average detection ratio of the model to these intrusion reached above 90 % .

作者何利谢中

机构地区重庆邮电大学计算机学院西南大学计算机学院

出处《计算机技术与发展》 2008年第7期135-138,共4页 Computer Technology and Development

基金重庆市教育科研资助项目(040503)

关键词数据挖掘 MANET 入侵检测 data mining mobile ad- hoc networks intrusion detection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献16

1Ichlamtac,Mconti. Mobile Ad hoe Networking: Imperatives and Challenges[ J ]. Ad hoc Networks, 2003,1(1) : 13 - 64.
2卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：232
3Agrawal R, Imielinski T,Swanmi A. Mining Association Rules Between Sets of Items in Large Database[C]//Proc. of ACM - SIGMOD on Management of Data. Washington D. C: [ s. n. ]. 1993:206 - 207.
4Agrawal R,Srikant R. Fast Algorithms for Mining Association Rules[ C]//Proc. of VLDB. Santiago, Chile: [ s. n. ]. 1994: 487 - 499.
5Han J, Cai Y, Cercone N. Data - driven Discovery of Quantitative Rules in Relational Databases[J ]. IEEE Transaction on Knowledge and Data Engineering, 1993,5(1) :29 - 40.
6Agrawal R,Omiecinski E,Navathe S. An Efficient Algorithm for Mining Association Rules in Large Databases[C]//the 21 st VLDB Conference. Zurich, Switzerland: [ s. n. ]. 1995.
7Inmon W H. The Operational Data Store[M]. New York: John Wiley & SonsInc,1996.
8Au Wai- Ho,Chan K C C. FARM:a data mining system for discovering fuzzy association rules[ C]//The 1999 IEEE International Fuzzy Systems Conference. FUZZ - IEEE 99. Seoul,South Korea: [ s. n. ] ,1999:1217- 1222.
9Orchard R. Fuzzy reasoning in jess: the fuzzy J toolkit and fuzzy jess[C]//Proceedings of ICEIS 2001,3rd International Conference on Enterprise Information Systems. Setubal, Portugal: [s. n. ] ,2001:533 - 542.
10朱天清,熊平.模糊关联规则挖掘及其算法研究[J].武汉工业学院学报,2005,24(1):24-28. 被引量：9

二级参考文献50

1朱天清,王先培,熊平.IDS中的模糊关联规则挖掘与响应[J].计算机工程与应用,2004,40(15):148-150. 被引量：7
2JiaWeiHan.Date Mining concepts and techniques[M].北京: 机械工业出版社,2001..
3Kuok C, Fu A, Wong M. Mining Fuzzy Association Rules in Databases[J]. SIGMOD Record, 1998,17(1): 41-46.
4LEE W,STOLFO S,MOK K. A data mining framework for adaptive intrusion detection[EB/OL]. http://www.cs.columbia.edu/~sal/ hpapers/framework.ps.gz.
5LEE W, STOLFO S J, MOK K. Algorithms for mining system audit data[EB/OL]. http://citeseer.ist.psu.edu/lee99algorithms.html. 1999.
6KRUEGEL C, TOTH T, KIRDA E.Service specific anomaly detection for network intrusion detection[A]. Proceedings of the 2002 ACM Symposium on Applied Computing[C]. Madrid, Spain, 2002. 201-208.
7LIAO Y, VEMURI V R. Use of text categorization techniques for intrusion detection[A]. 11th USENIX Security Symposium[C]. San Francisco, CA, 2002.
8An extensible stateful intrusion detection system[EB/OL]. http://www.cs.ucsb.edu/~kemm/NetSTAT/doc/index.html.
9ILGUN K. USTAT: A Real-Time Intrusion Detection System for UNIX[D]. Computer Science Dep University of California Santa Barbara, 1992.
10The open source network intrusion detection system [EB/OL]. http://www.snort.org/.

共引文献275

1黄彬.企业网络边缘安全防护管理的研究[J].计算机产品与流通,2020,9(4):51-51.
2伍海波,陶滔.一种用于并行入侵检测系统的数据分流策略[J].计算机系统应用,2008,17(11):29-31. 被引量：1
3王晓霞,唐耀庚,徐宗杨.一种基于改进的BP神经网络的入侵检测方法[J].计算机时代,2009(3):13-15. 被引量：4
4谢志强,朱孟杰,杨静.基于改进FP-树的最大项目集挖掘算法[J].计算机应用研究,2009,26(2):502-505. 被引量：1
5王果,何晓华,骆晓艳,胡志波,陈素.基于事物单属性的挖掘算法的研究[J].商业文化（学术版）,2009,0(8):316-316. 被引量：1
6马光志,李远敏.基于电子病历的频繁模式挖掘研究[J].计算机工程与应用,2004,40(21):226-229. 被引量：5
7赵栋,卢炎生,王涛.一种挖掘free项目集的快速算法[J].小型微型计算机系统,2004,25(10):1853-1856.
8金涛.《地铁报》带来了什么?——瑞典免费报纸竞争策略及其发展趋势[J].新闻记者,2005(2):66-68. 被引量：14
9杨文.入侵检测系统的现状及发展趋势[J].电脑知识与技术（技术论坛）,2005(6):42-44.
10杨德明,潘进,赵爽.基于机器学习的移动自组织网络入侵检测方法[J].计算机应用,2005,25(11):2557-2558. 被引量：3

1吕剑虹,张化光,陈来九.考虑规则可信度的模糊控制方法[J].控制与决策,1992,7(3):225-228. 被引量：3
2刘泓,方敏,梁朝军.基于Rough集的车牌字符识别方法[J].合肥工业大学学报（自然科学版）,2004,27(10):1196-1200.
3文静.浅谈数字水印技术[J].科技广场,2006(7):33-35.
4曹苏来.浅谈计算机操作系统的攻击行为和特征向量提取[J].科技信息,2008(4):60-60.
5曹苏来.典型攻击行为描述及特征向量提取[J].科技信息,2008(2):37-37. 被引量：1
6谢小红.校园网典型攻击的特征分析及防范措施[J].河南教育学院学报（自然科学版）,2004,13(2):67-69. 被引量：1
7张明,许博义,郭艳来.针对SSL/TLS的典型攻击[J].计算机科学,2015,42(S1):408-412 419. 被引量：4
8钱大群.规则可信度的学习算法[J].机器人,1989,3(4):36-39.
9王波,刘丰年.基于粗糙集的快速车牌字符识别技术[J].软件,2010,31(10):44-48. 被引量：5
10秦自凯,张明武.基于数学模型的机加工工时定额估算方法探讨[J].船电技术,2013,33(2):50-52. 被引量：4

计算机技术与发展

2008年第7期

浏览历史

内容加载中请稍等...

一种MANET入侵检测系统模型研究

参考文献16

二级参考文献50

共引文献275

相关作者

相关机构

相关主题

浏览历史