基于入侵防御系统的完备化规则库被引量：1

Complete rule base of intrusion prevention system

下载PDF

导出

摘要对于目前入侵防御系统(IPS)中规则库日益增大并且无法完备的特点,提出了一套完备化规则库系统。通过对网络操作行为的分解和对各种数据的挖掘,形成最基本最小的网络行为语言描述单元(网络行为描述DNA),再使用Teiresias进化算法对其进行全局遍历性的组合,计算产生新的描述语言,进行可行性判断后,对可行的结果进行规则匹配并进行风险评估,产生新的防御规则,从而达到入侵防御系统规则库完备的目的。 Regarding the characteristic that rule base of intrusion prevention system grows rapidly and is unable to complete,the paper proposes a complete rule base.Through the decomposition of network operation behavior and the data mining of various data,forms the most basic smallest unit of network operation behavior（DNA of network action description）,uses the Teiresias evolution algorithm to carry on the overall situation ergodicity combination to produce the new description language.After the feasible judgment,carries on the rule base matching and the risk assessment,then produces the new defense rule,thus reaches the goal of completing the rule base of IPS.

作者王杰郑晓刘亚宾

机构地区郑州大学电气工程学院

出处《计算机工程与应用》 CSCD 北大核心 2009年第9期88-91,共4页 Computer Engineering and Applications

基金河南省杰出人才创新基金(No.074200510013) 河南省教育厅自然科学基金(No.2007520048)。

关键词入侵防御规则库完备化网络行为描述DNA Teiresias算法 intrusion prevention rule base completely DNA of network behavior description Teiresias algorithm

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1PChung S,Mok A K.The LAIDS/LIDS framework for systematic IPS design[C]//Proceedings of 4th IEEE International Workshop on Information Assurance, IWIA, London, UK, Apr.13-14,2006: 3-11.
2李健,顾国昌,张国印.基于代理技术的入侵防御系统研究[J].计算机工程与应用,2005,41(31):116-118. 被引量：4
3Song Fuijun,Smith S M.A simple weight based fuzzy logic controller rule base reduction method[C]//Systems,Man, and Cybernetics,2000 IEEE International Conference on Volume 5,8-11 Oct. 2000: 3794-3799.
4Hwang Kao-Shing,Ju Ming-Yi, Lin Jy-Hsin.Design of fuzzy controller with synthesized rule base[C]//Industrial Electronics,Control, and Instrumentation,Proceedings of the 1996 IEEE IECON 22nd International Conference on Vol 1,5-10 Aug, 1996.
5Murata J,Ideta K, Hirasawa K.Automatic rule set modeling and change detection of systems[C]//Systems Man and Cybernetics.Computational Cybernetics and Simulation,1997 IEEE International Conference on Vol 4,12-15 Oct. 1997:3889-3894.
6Floratos A,Rigoutsos I.The time complexity of the TEIRESIAS algorithm[EB/OL]. ( 1998 ).http://domino.watson.ibm.com/library.
7陈蔚然,董守斌.基于生物序列模式提取技术的邮件过滤算法[J].清华大学学报（自然科学版）,2005,45(S1):1734-1737. 被引量：3
8Sebastlani F.Machine learning in automated text categorization[J]. ACM Computing Surveys, 2002,34 : 1-47.

二级参考文献16

1林珊,宁国宁,赵之霖.中文分词在邮件过滤系统中的应用[J].华南理工大学学报（自然科学版）,2004,32(z1):112-116. 被引量：3
2刘萍萍,周求湛,徐昊,申铉京.混合型分布式入侵检测系统模型[J].吉林大学学报（工学版）,2004,34(4):666-670. 被引量：6
3M C Bernardes,E S Moreira. Implementation of an Intrusion Detection System Based on Mobile Agents[C].In:IEEE International Symposium on Software Engineering for Parallel and Distributed Systems,2000-06.
4D Burroughs ,L Wilson ,G Cybenko. Analysis of Distributed Intrusion Detection Systems Using Bayesian Methods[C].In:Proceedings of IEEE International Performance Computing and Communications Conference, 2002-04.
5R S Gray,G Cybenko,D Kotz et al.D'Agents :Applications and performance of a mobile-agent system[J].Software :Practice and Exper, 2002; 32: 543～573.
6W Jansen ,P Mell,T Karygiannis et al.Applying Mobile Agents to Intrusion Detection and Response. NIST IR-6416,1999-10.
7C Krugel,T Toth. Applying Mobile Agent Technology to Intrusion Detection[C].In: 10th IEEE Workshop on Enabling Technologies :Infrastructure for Collaborative Enterprises,IEEE Computer Society Press, USA, 2001-06.
8J Levine, R LaBella, H Owen et al.The Use of Honeypots to Detect Exploited Systems Across Large Enterprise Networks[C].In:Proceedings of the 2003 IEEE Workshop on Information Assurance,2003-06.
9N Provos. Honeyd:A Virtual Honeypot Daemon(Extended Abstract)[C]. In: 10th DFN-CERT Workshop, Hamburg, Germany, 2003-02.
10E H Spafford,D Zamboni.Intrusion detection using autonomous agents[J].Computer Network,2000;34(10) :547～570.

共引文献5

1何海江,凌云.由向量空间相关模型识别博客文章的垃圾评论[J].长沙大学学报,2008,22(2):63-66. 被引量：4
2王晓虹,李佳惠,王国仁,张艳凤.基于IPS的FTP协议事件检测引擎的设计与实现[J].计算机应用与软件,2008,25(6):14-15.
3王晓虹,李佳惠,王国仁.基于IPS的DNS协议解析引擎的设计[J].辽宁石油化工大学学报,2008,28(3):64-66.
4李斌.基于贝叶斯网络的垃圾邮件自动识别[J].现代计算机,2010,16(6):26-29. 被引量：1
5鱼佳欣,魏成巍,焦中科,米兰.基于网电空间的协同式网络进攻模型[J].计算机与数字工程,2013,41(6):978-980.

同被引文献2

1李小平,王意洁,王勇军.入侵防御系统的研究与设计[J].微计算机信息,2006,22(11X):88-90. 被引量：12
2吴海燕,蒋东兴,程志锐,高国柱.入侵防御系统研究[J].计算机工程与设计,2007,28(24):5844-5846. 被引量：18

引证文献1

1任高明,乔向东,杨仝,白军亮.对WehnTrust入侵防御功能的测试与分析[J].计算机工程与设计,2011,32(9):2921-2924. 被引量：1

二级引证文献1

1邓见光,袁华强,张剑,潘晓衡.综合安全网关产品的设计与实现[J].计算机工程与设计,2012,33(10):3788-3791. 被引量：2

1陈蔚然,董守斌.基于生物序列模式提取技术的邮件过滤算法[J].清华大学学报（自然科学版）,2005,45(S1):1734-1737. 被引量：3
2陈晋川,陈治璋,贾洪明,沈琦,杨巍.基于模式的贝叶斯垃圾邮件过滤的研究与实现[J].计算机工程与应用,2006,42(6):172-175. 被引量：3
3路松峰,张永全.基于语义网的信息表示[J].计算机应用,2004,24(B12):168-169.
4刘源.坚决不做“肉鸡”![J].网管员世界,2009(6):86-89.
5袁曾任,卢振中.由神经网络提取规则的一种方法及其应用[J].信息与控制,1997,26(1):61-66. 被引量：10
6于春花.关于异常检测中正常行为模式库创建算法的研究[J].潍坊学院学报,2009,9(2):33-35.
7吴沛（雨殷）.CA支持企业级Linux应用[J].开放系统世界,2004(1):20-20.
8黄庆涛.网络入侵特征优化检测方法仿真[J].计算机仿真,2013,30(9):282-285. 被引量：4
9ZHAO Xue-de,WANG Qing.A Comparative Study on Meaning Between Systemic Functional Linguistics and Cognitive Linguistic[J].US-China Foreign Language,2011,9(4):201-205.
10徐翠霞.AGVS路径规划可行性判断的研究[J].微计算机信息,2007(28):100-102. 被引量：1

计算机工程与应用

2009年第9期

浏览历史

内容加载中请稍等...

基于入侵防御系统的完备化规则库被引量：1

参考文献8

二级参考文献16

共引文献5

同被引文献2

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于入侵防御系统的完备化规则库 被引量：1

参考文献8

二级参考文献16

共引文献5

同被引文献2

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于入侵防御系统的完备化规则库被引量：1