入侵检测系统中的相反性综合降维模型

A Synthetic Dimension Reduction in Intrusion Detection System

下载PDF

导出

摘要为了提高入侵检测系统的性能,提出了一种综合降维方法。首先,借用类比推理方法,为两个多维向量建立相似距离算法。然后,基于人工免疫系统和遗传算法设计了一种对正常行为样本集合和异常行为样本集合的优化算法。最后,对采集到的网络行为样本,分别计算与优化的两个行为样本集合的相似度。把这两个相似度作为纵坐标和横坐标,行为样本被映射成二维坐标平面上的点。系统根据点的位置,判定行为是否异常。 In order to improve the performance of IDS （ Intrusion Detection System）, a synthetic dimension reduction method is proposed in this paper. First of all, a similarity distance algrithm between two vectors based on analogy resoning is difined. Then, an optimization method based on Artificial Immune System （AIS） and Genetic Algorithm （GA） is used to meliorate the normal-behavior-set and abnormalbehavior-set. Finaly, a new behavior sample is sniffered from network. The distances between this new behavior sample and each of the two meliorated sets are calculated. Using these two distances as ordinate and abscissa, this new behavior sample is mapped into a point in a two-dimensional coordinates plane from a multi-dimensional vector space. According to the location of this point, a behavior can be determined whether it is an intrusion or not.

作者张常有曹元大王玉梅于炯

机构地区石家庄铁道学院计算机与信息工程分院北京理工大学计算机科学技术学院／／智能信息技术北京市重点实验室

出处《中山大学学报（自然科学版）》 CAS CSCD 北大核心 2009年第1期133-136,140,共5页 Acta Scientiarum Naturalium Universitatis Sunyatseni

基金国家自然科学基金资助项目(60563002) 北京市自然科学基金资助项目(4082027)

关键词入侵检测综合降维相似度人工免疫 intrusion detection system synthetic dimension reduction artificial immune

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1FORREST S, PERELSON A S, ALLEN L, et al. Self- Nonself discrimination in a computer [ C ]// Proceedings of the 1994 IEEE Symposium on Research in Security and Privacy. Los Alamitos: IEEE Computer Society Press, 1994:202-212.
2KEMMERER R A, VIGNA G. Intrusion detection: a brief history and overview [ J ]. Computer, 2002, 35 (4) : 27 -30.
3蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述[J].软件学报,2000,11(11):1460-1466. 被引量：370
4SEUNG H S, LEE D D. The manifold ways of perception [ J ]. Sience,2000, 22:2268 - 2269.
5PATCHA P, PARK J. Network anomaly detection with incomplete audit data [ J]. Computer Networks, 2007, 51 (5) : 3935 -3955.
6FUGATE M, GATTIKER J R. Anomaly detection enhanced classification in computer intrusion detection [C] // LNCS 2388. Berlin, Heidelberg: SpringerVerlag, 2002:186 - 197.
7KIM D, PARK J. Network-based intrusion detection with support vector machines [ C ] // LNCS 2662. Berlin, Heidelberg: Springer-Verlag, 2003: 747- 756.
8PARK J, SHAZZAD K, KIM D. Toward modeling lightweight intrusion detection system through correlationbased hybrid featureselection [ C ] //FENG D, LIN D, YUNG M. Proceedings of the CISC. Heidelberg: Springer-Verlag, 2005 : 279 - 259.
9TAYLOR C, ALVES-FOSS J. NATE: Network analysis of anomalous traffic events, a low-cost approach [C] //Proceedings of the 2001 Workshop on New Security Paradigms. New Mexico: ACM, 2001:89-96.
10HORNG S, FAN P, CHOU Y, et al. A feasible intrusion detector for recognizing ⅡS attacks based on neural networks [J]. Computers & Security, 2008, 27 (3 - 4): 84-100.

二级参考文献133

1戴汝为,王珏.关于智能系统的综合集成[J].科学通报,1993,38(14):1249-1256. 被引量：52
2戴汝为,王珏.巨型智能系统的探讨[J].自动化学报,1993,19(6):645-655. 被引量：39
3陆德源.现代免疫学[M].上海:上海科学技术出版社,1998.14-16.
4学科交叉和技术应用专门小组(美).学科交叉和技术应用[R].北京:科学出版社,1994.43.
5HanJiawei Kamber M 范明等译.数据挖掘:概念与技术[M].北京:机械工业出版社,2001..
6M N O Sadiku. Artificial Intelligence [ J ]. IEEE Potentials, 1989, 8(2) :35 - 39.
7R J Patton, C J Lopez-Toribio, F J Uppal. Artificial intelligence approaches to fault diagnosis[ A]. IEE Colloquium on Condition Monitoring :Machinety, External Structures and Health (Ref. No. 1999/034)[ C]. London:The Institute of Electrical Eagineers, 1999.5/1 - 5/18.
8R Orwig, H Chen, D Vogel, et al. A multi-agent view of strategic planning using group support systems and artificial intelligence [J]. Group Decision and Negotiation, 1997,6( 1 ) : 37 - 59.
9A Christopher, Welty, G Peter, Selfridge. Artificial intelligence and software engineering: Breaking the toy mold [ J ]. Automated Software Engineering. 1997,4(3) :255 - 270.
10Donald Gillies. Book review: Artificial intelligence and scientific method [ J]. Journal of Intelligent and Robotic Systems. 1998,22( 1 ) :87-95.

共引文献752

1熊孝波,桂国庆,郑明新,许建聪,马淑芝.基于免疫RBF神经网络的深基坑施工变形预测[J].岩土力学,2008(S01):598-602. 被引量：2
2郭文婷,张军,魏洪伟,刘莹.基于欠采样和对抗自编码器的入侵检测算法[J].信息通信,2019,0(12):58-60.
3陈虹,周锦春,刘熹.基于人工免疫的入侵检测系统研究与实现[J].商场现代化,2007(36):28-30.
4谷雨,张天军,范菁,何磊.基于概念格的入侵检测[J].华中科技大学学报（自然科学版）,2003,31(S1):156-158.
5梅挺,代群,任伟.基于误差反向传播的入侵检测系统的研究[J].通信技术,2008,41(5):125-127. 被引量：1
6刘芳,李阳阳.量子克隆进化算法[J].电子学报,2003,31(z1):2066-2070. 被引量：11
7周宣武,杨晓元,王伟,邓涛.基于生物免疫学的入侵检测系统研究[J].大连理工大学学报,2003,43(z1):77-80. 被引量：6
8彭清泉,杨晓元,李德龙,韩益亮.智能入侵检测技术的研究[J].通信技术,2003,36(11):120-121.
9李丽,钟求喜,杨智丹.基于信息回馈检测技术的Snort优化研究[J].网络安全技术与应用,2008(8):60-62.
10张海燕,李庆忠.基于免疫遗传算法的弹性参数变化率反演[J].石油地球物理勘探,2008,43(6):704-710. 被引量：1

1张师超.预测系统中的类比推理方法[J].计算技术与自动化,1991,10(2):25-30. 被引量：1
2U盘防病毒爱国者推出首款云免疫U盘[J].网友世界,2009(22):3-3.
3李鸿培,王新梅.基于神经网络的入侵检测系统模型[J].西安电子科技大学学报,1999,26(5):667-670. 被引量：41
4李玲,孙同森,王文熙.数控圆弧插补的R编程[J].制造技术与机床,2004(5):76-78. 被引量：2
5侯阿临,廖庆,靳志娟,陈娟,耿莹.计算全息图的人工神经网络压缩算法[J].吉林大学学报（工学版）,2013,43(S1):21-24. 被引量：5
6郭建康,董金祥,林兰芬.以SOM神经网络挖掘客户行为信息[J].计算机与信息技术,2005(4):7-8.
7杨林,徐宏喆.一种板形降维模型的研究与实现[J].陕西科技大学学报（自然科学版）,2010,28(6):69-71.
8任俊,李志能,傅一平.基于RGB降维模型和小波的彩色图像边缘检测[J].浙江大学学报（工学版）,2004,38(7):856-859. 被引量：7
9刘丽敏,樊晓平,廖志芳.联合L1范数和迹范数的数据降维模型及其优化算法[J].铁道学报,2013,35(5):69-74.
10刘宁钟,杨静宇,杨健.综合利用投影算法和相似距离算法的二维条码识别[J].模式识别与人工智能,2003,16(1):86-90. 被引量：7

中山大学学报（自然科学版）

2009年第1期

浏览历史

内容加载中请稍等...

入侵检测系统中的相反性综合降维模型

参考文献13

二级参考文献133

共引文献752

相关作者

相关机构

相关主题

浏览历史