入侵检测规则动态生成研究被引量：4

Research of the Dynamical Rule Generation for Intrusion Detection System

下载PDF

导出

摘要在入侵检测研究领域中,提高检测模型的检测率并降低误报率是一个重要的研究课题.本文提出了一种针对网络入侵检测事务流的实时动态规则生成方法.该方法解决了当前主流关联规则生成算法应用到入侵检测过程中存在的多遍扫描、大量无效规则和频繁集产生等问题.实验结果表明,文中所提出的方法在规则动态生成和对网络异常情况的检测方面都显示出比较好的性能,相对Snort入侵检测系统,平均提高10%左右的检测精度,克服了Snort系统在异常检测方面的局部缺陷. In the research of the network intrusion detection, it is an important topic to improve detection rate and reduce false positive rate. In this paper, a novel real-time and dynamical rule generation method for network intrusion detection stream was proposed. This method solves a number of problems of the popular association rules extraction method that exist in applying association rules algorithm to the intrusion detection： multi-scan;a lot of useless rules; a lot of unwanted frequent sets. Experimental results have demonstrated the good performance between building efficacious rules and detecting the abnormal attack events. Comparing the detecting accuracy and the detecting anomaly attack events with the Snort intrusion detection system, It can improve 10% or so averagely and overcome the shortage of the detecting anomaly event of the Snort system.

作者廖年冬田盛丰

机构地区北京交通大学计算机与信息技术学院

出处《北京交通大学学报》 EI CAS CSCD 北大核心 2008年第5期116-120,共5页 JOURNAL OF BEIJING JIAOTONG UNIVERSITY

基金北京交通大学科技基金资助项目(2006XM007)

关键词规则生成入侵检测关联规则 FP-TREE算法 rule generation intrusion detection association rules FP-Tree algorithm

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TS873 [轻工技术与工程]

引文网络
相关文献

参考文献8

1Prema Rajeswari L, Kannan A. An Intrusion Detection System Based on Multiple Level Hybrid Classifier Using Enhanced C4.5 [ C ] // Communications and Networking Madras Institute of Technology. Chennai, India: IEEE, 2008 : 75 - 79.
2Mukkamala S, Janoski G I. Intrusion Detection Using Support Vector Machines [ C ] // Proc. High Performance Computing Symposium( HPC' 02), 2002 : 178 - 183.
3Zhang Jiong. A Hybrid Network Intrusion Detection Technique Using Random Forests[ C ] //Proceedings of the First International Conference on Availability, Reliability and Security. Austria, 2006 : 262 - 269.
4Agrawa R, Imielinski T, Swami A. Mining Association Rules Between Sets of Items in Large Databases[ C]//Proceedings of the ACM SIGMOD Conf. on Management of Data( SIGM OD' 93). New York: ACM Press, 1993 : 207 - 216.
5Han J, Pei J, Yin Y. Mining Frequent Patterns Without Candidate Generation[C]//Proceedings of the 2000 ACM SIGMOD Conf. on Management of Data (SIGMOD' 2000). New York:ACM Press,2000:1- 12.
6KDD Cup 1999 Data [ DB/OL ]. ( 2007-10-25 ) [ 1998 ]. http://kdd. ies. uei. edu/databases/kddeup99/kddeup99. html.
7Snort[CP/OL]. (2008-2-18) [ 1999]. http://www.snort. org.
8Ajith Abraham. D-SCIDS: Distributed Soft Computing Intrusion Detection System [ J]. Journal of Network and Computer Applications, 2005, 32(7) : 1 - 19.

同被引文献20

1胡炎,谢小荣,韩英铎,辛耀中.电力信息系统安全体系设计方法综述[J].电网技术,2005,29(1):35-39. 被引量：70
2陈晓梅.入侵检测产品的评价研究[J].微电子学与计算机,2005,22(9):74-76. 被引量：5
3王杰,李冬梅.数据挖掘在网络入侵检测系统中的应用[J].微计算机信息,2006,22(04X):73-75. 被引量：15
4苏璞睿,冯登国.基于进程行为的异常检测模型[J].电子学报,2006,34(10):1809-1811. 被引量：17
5HAN J W, PEI J N, YIN Y W, et aL Mining frequent patterns without candidate generation:A frequentpattern tree approach [J]. Data Mining and Knowledge Discovery, 2004, 8(1): 53-87.
6国家电力监管委员会.电力二次系统安全防护总体方案[R].2006.
7Chowalit Tirmagonsutibout,Pirawat Watanapongse. A novel approach to process- based intrusion detection system using read sequence finite state automata with inbound byte proler[C]//ICEP2003. Spain: Catalonia, 2003.
8徐兴元,傅和平,熊中朝.基于数据挖掘的入侵检测技术研究[J].微计算机信息,2007,23(03X):74-75. 被引量：17
9张元清,包骏杰.基于推进贝叶斯分类法的入侵检测引擎研究[J].计算机科学,2007,34(9):87-89. 被引量：2
10黄斌,史亮,姜青山,吴楠楠.基于孤立点挖掘的入侵检测技术[J].计算机工程,2008,34(3):88-90. 被引量：11

引证文献4

1柴争义,林琳,王建文,齐传辉.一种IDS报警可信性增强方案[J].计算机应用研究,2009,26(9):3496-3498. 被引量：2
2王保义,李峰.电力信息网络入侵检测研究[J].电力系统通信,2009,30(9):14-17. 被引量：5
3赵晶莹,王德高,王玲芬.入侵检测系统可信问题研究及改进方法[J].微电子学与计算机,2010,27(2):115-118. 被引量：2
4裴秀高,王勇,吕丰.基于数据挖掘技术的电力入侵检测系统防护结构及性能分析[J].上海电力学院学报,2010,26(4):391-394. 被引量：4

二级引证文献13

1裴秀高,王勇,吕丰.基于数据挖掘技术的电力入侵检测系统防护结构及性能分析[J].上海电力学院学报,2010,26(4):391-394. 被引量：4
2程新党,张新刚,王保平,刘志都.分布式IDS动态可信度反馈调整算法[J].河南科技大学学报（自然科学版）,2010,31(4):39-42. 被引量：8
3吴冬妮.基于关联规则的入侵检测方法[J].凯里学院学报,2012,30(3):116-118.
4边金良.数据挖掘技术在物联网安全中的应用研究[J].物流技术,2013,32(7):439-441. 被引量：1
5陈新和.探讨入侵检测技术在电力信息网络安全中的应用[J].通讯世界,2014,20(1):67-68. 被引量：7
6温运生.电力网络中的安全问题与防范措施分析[J].科技与创新,2014(17):141-141. 被引量：3
7伍瞻林.电力信息网络节点安全检测和评估技术研究[J].通讯世界（下半月）,2016(12):90-91.
8杜敏.一种基于多源告警事件关联的分布式入侵检测系统模型[J].计算机与信息技术,2010(Z1):56-57.
9侯君华.基于关联规则的计算机入侵检测方法[J].才智,2014,0(28):341-341. 被引量：1
10孙旭东,苏墨聃,于红日,邱实,刘旭升,王羽.基于数据挖掘的农业电网电力调度管理系统设计与研究[J].电子测试,2018,29(17):125-126. 被引量：2

1黄波.基于完全信息树的关联规则生成算法在入侵检测中的应用[J].中国商界,2009,0(11X):205-206.
2谢霖铨,章恩.基于FP-Tree的概念格量化约简及其在GIS的应用[J].南昌大学学报（理科版）,2014,38(3):289-294.
3杜薇,刘伟.UML的活动图及其在电子政务项目中的应用[J].计算机工程,2003,29(5):189-191.
4李学明,张伟,彭军,刘用国,吴中福,廖晓峰.源关联规则生成算法[J].计算机科学,2002,29(4):61-63. 被引量：2
5任小龙,吴耿锋,赵朔.基于子规则的关联规则生成算法[J].计算机工程,2004,30(1):77-79. 被引量：3
6冯中毅,董海棠.一种新的频集发现算法P&FP[J].兰州交通大学学报,2004,23(6):81-84. 被引量：2
7赵跃华,周万胜.防火墙过滤规则动态生成方案设计[J].计算机工程,2012,38(2):135-137. 被引量：10
8裴朝举,闵联营,张鑫.浅谈基于WCF的事务处理[J].电脑知识与技术,2009,5(3X):2430-2431.
9王刚,邓微波,陈世福,王云.一种基于Web Services的事务流中间件模型[J].成都信息工程学院学报,2005,20(6):695-698. 被引量：1
10胡海波.面向配置的BOM结构[J].中国信息界（E制造）,2014(3):65-66.

北京交通大学学报

2008年第5期

浏览历史

内容加载中请稍等...

入侵检测规则动态生成研究被引量：4

参考文献8

同被引文献20

引证文献4

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

入侵检测规则动态生成研究 被引量：4

参考文献8

同被引文献20

引证文献4

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

入侵检测规则动态生成研究被引量：4