混合型入侵检测系统

Intrusion detection system of mixed

下载PDF

导出

摘要为了提高检测效率并减小误报率,提出了一种基于免疫算法和诱捕技术的网络入侵检测模型。在诱捕服务器中提取记录进行格式转换,然后在否定选择算法中引入诱捕服务器的记录,以代替部分随机生成数据,即把误用检测和异常检测结合起来,将目前的独立配合模式改为相互联系的配合模式,充分利用各自独立的系统数据资源并使之共享,最后通过算法分析和模拟实验,证明了该系统具有较高的正确率和较低的误报率。 In order to improve the efficiency ofdetection and reduce the false positive rate, one kind ofintrusion detection model is pro- posed based on immunity algorithm and deception technology. The format ofthe records ofdeception server is changed at first, andthen the records of deception server in negative selection algorithm is used to replace of part of data which generated at random. In another word, it＇ s connection between misuse detection and anomaly detection. And present independent coordinate pattern is changed to a related pattern, each independent system data resources is used and shared. The result shows that this system has high detection rate and low false positive rate by the analysis of algorithms and experiment.

作者龙鹏飞林勇许萍萍

机构地区长沙理工大学计算机与通信工程学院云南师范大学计算机科学与信息技术学院

出处《计算机工程与设计》 CSCD 北大核心 2008年第19期4917-4919,4925,共4页 Computer Engineering and Design

基金湖南省教育厅科研基金项目(06C115)

关键词入侵检测免疫原理诱捕技术非随机否定选择 intrusion detection immune principle deception technology not at random negative selection

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Zachary K Baker,Viktor K Prasanna.Auto_matic synthesis of efficient intrusion detection systems on FPGAs[J].Dependable and Secure Computing,2006,3(4):289-300.
2Chaboya D J,Raines R A.Network intrusion detection: Automated and manual methods prone to attack and evasion[J].Security & Privacy Magazine,2006,4(6):36-43.
3Sarasamma. Min-max hyperellipsoidal clustering for anomaly detection in network security[J]. Systems Man and Cybernetics, 2006,36(4):887-901.
4http://www.ll.mit.edu/IST/ideval/data/data_index.html[OL].
5Ames W I,Gouin J L.A system and method for enhanced psycho physiological detection of deception, assured client verificaition with remote processing[C]. Proceedings 40th Annual IEEE International on Carnahan Conferences Security Technology,2006: 303-309.
6Stephan Riebach, Erwin P Rathgeb. Efficient deployment of honeynets for statistical and forensic analysis of attacks from the Internet[C].Information Security Practice and Experience,2005: 3439.
7张玉芳,陈艳,吕佳,陈良,程平.免疫算法在入侵检测数据预处理中的应用[J].计算机工程与设计,2006,27(22):4387-4388. 被引量：2
8周红刚,杨春德.基于免疫算法与支持向量机的异常检测方法[J].计算机应用,2006,26(9):2145-2147. 被引量：7
9钱权,耿焕同,王煦法.基于SVM的入侵检测系统[J].计算机工程,2006,32(9):136-138. 被引量：14
10汪洁,王建新,唐勇.分布式虚拟陷阱网络系统的设计与实现[J].计算机工程,2006,32(18):163-165. 被引量：4

二级参考文献26

1范明孟小峰.数据挖掘概念与技术[M].北京:机械工业出版社,2004..
2Vapnik V.The Nature of Statistical Learning Theory[M].New York,Springer,1995.
3Nguyen B V.An Application of Support Vector Machines to Anomaly Detection[Z].http://132.235.28.162/bnguyen/papers/IDS-SVM.pdf.
4Friedman J.Another Approach to Polychotomous Classification[R].Department of Statistics of Stanford University.http://www-stat.stanford.edu/reports/friedman,1996-06.
5Weston J,Watkins C.Multi-class Support Vector Machines[R].Royal Holloway,Department of Computer Science:University of London,1998-10.
6KDD99.KDD99 Cup Dataset[Z].http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html,1999.
7Levine J,LaBella R,Owen H,et al.The Use of Honeynets to Detect Exploited Systems Across Large Enterprise Networks[EB/OL].http://www.tracking-hackers.com/papers/gatech-honeynet.pdf,2004-04-28.
8Rahmat B,Azman S,Wee H C.Honeypot:Why We Need a Dynamics Honeypots[C].Proceedings of International Conference on Information and Communication Technologies:From Theory to Applications,2004:565-566.
9Anderson P,Deception:A Healthy Part of Any Defense-in-Depth Strategy[EB/OL],http://www.sans.org/rr/whitepapers/policyis sues/506.php,2001.
10Spitzner L.Honeypots:Tracking Hackers[M].Addison-Wesley,2002.

共引文献23

1张明,刘念祖,朱伟民.校园网入侵检测的支持向量机应用[J].中国教育信息化（高教职教）,2007(08S):56-58. 被引量：1
2花小朋,王欢,兰少华.Boosting算法在入侵检测中的应用[J].通信技术,2007,40(9):64-66.
3花小朋,王欢,兰少华.基于Boosting的入侵检测[J].长春理工大学学报（自然科学版）,2007,30(3):84-86. 被引量：1
4王东,吴湘滨.利用粒子群算法优化SVM分类器的超参数[J].计算机应用,2008,28(1):134-135. 被引量：15
5张颖璐.基于遗传算法优化支持向量机的网络流量预测[J].计算机科学,2008,35(5):177-179. 被引量：47
6倪景峰,刘丽华,顾煜炯.基于最小二乘支持向量机算法的测量数据时序异常检测方法[J].华北电力大学学报（自然科学版）,2008,35(3):62-66. 被引量：3
7郭文忠,陈国龙,陈水利,陈庆良,蔡国榕.基于粒子群优化的分类规则挖掘方法及其应用[J].集美大学学报（自然科学版）,2008,13(3):250-254.
8程翔,江伴东,李毅成.基于模糊MARS的入侵检测系统[J].信息工程大学学报,2008,9(3):364-366.
9万力,盘善荣,傅明.基于SVM的P2P流量识别[J].计算技术与自动化,2009,28(1):112-115.
10扶宗文,王键,傅明.基于粗糙集和Online SVM的入侵检测规则提取[J].计算机工程与设计,2009,30(16):3771-3773.

1曹爱娟,刘宝旭,许榕生.网络陷阱与诱捕防御技术综述[J].计算机工程,2004,30(9):1-3. 被引量：27
2郑玉山.基于混合模式的入侵检测系统研究与设计[J].微电子学与计算机,2009,26(3):173-175.
3孙红娜.“诱捕”技术降低误报率[J].中国计算机用户,2003(21):29-29.
4袁玉珠.网络安全混合型入侵检测系统设计研究[J].网络安全技术与应用,2016(5):10-11. 被引量：2
5石云,陈蜀宇.混合型入侵检测系统中联合分析与数据融合技术[J].重庆工学院学报（自然科学版）,2009,23(3):163-166.
6陈恰,薛质,王轶俊.基于MANET的入侵检测系统[J].信息安全与通信保密,2007,29(2):154-156.
7赛门铁克推出全新的入侵检测与防护解决方案[J].通信世界,2003(8):48-48.
8徐娜,周勇林.大规模分布式蜜网技术研究与应用[J].信息网络安全,2013(3):21-25.
9赛门铁克IDS产品系列[J].计算机安全,2004(6):51-51.
10高峥,陈蜀宇,李国勇.混合入侵检测系统的研究[J].计算机技术与发展,2010,20(6):148-151. 被引量：7

计算机工程与设计

2008年第19期

浏览历史

内容加载中请稍等...

混合型入侵检测系统

参考文献10

二级参考文献26

共引文献23

相关作者

相关机构

相关主题

浏览历史