数据挖掘在入侵检测技术中的应用研究被引量：1

Research on the application of data mining in intrusion detection

下载PDF

导出

摘要针对入侵检测系统的特点,分析了数据挖掘在入侵检测技术中应用的研究现状,并利用数据挖掘技术在处理海量警报数据方面的优势,提出了一个入侵警报分析系统模型,通过对入侵检测系统产生的警报进行分析,减少了警报数量,提高了系统的检测效率和实用性。 In view of the intrusion detection system （IDS）＇s characteristic, it analyzed the current research situation of the data mining （DM） application in intrusion detection （ID）, and making use of superiority of DM in disposing massive alerts data, designed a model of intrusion alerts analysis system. It reduces the number of alerts, raises the detection efficiency and practicability by analyzing intrusion alerts.

作者邓文新李晓晔孙振龙宋广军薛仁政

机构地区齐齐哈尔大学计算中心齐齐哈尔大学研究生处齐齐哈尔大学计算机与控制工程学院

出处《齐齐哈尔大学学报（自然科学版）》 2009年第4期38-40,共3页 Journal of Qiqihar University(Natural Science Edition)

基金黑龙江省教育厅科学技术研究项目(11531419)

关键词入侵检测数据挖掘入侵警报 intrusion detection data mining intrusion alerts

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1Wenke Lee,Salvatore J.Stolfo.Data Mining Approaches for Intrusion Detection[C].Proceedings of the Seventh USENIX Security Symposium,Colorado,USA:1998,79-94.
2Susan M.Bridges,Rayford B.Vaughn.Intrusion Detection Via Fuzzy Data Mining[C].Proceedings of the Twelfth Annual Canadian Information Technology Security Symposium,The Ottawa Congress Centrc,2000,109-122.
3Stefanos Manganaris,Marvin Christensen,Dan Zerkle,Keith Hermiz.A Data Mining Analysis of RTID Alarms[J].Computer Networks.2000 (34):571-577.
4宋广军,孙振龙.基于LRE算法的入侵检测警报分析系统的研究[J].计算机应用,2008,28(7):1776-1778. 被引量：3
5MIT Lincoln Laboratory.DARPA intrusion detection evaluation data sets[EB/OL].[2009-3-5].http://www.ll.mit.edu/IST/ideval/data/data_index.html.

二级参考文献9

1AGRAWAL R, IMIELIENSKI T, SWAMI A. Mining association rides between sets of items in large databases [ C]// Proceedings of the ACM SIGMOD Conference on Management of data. New York: ACM Press, 1993:207 -216.
2AGRAWAL A, MANNILA H, SRIKANT R, et al. Fast discovery of association rules [ Z]. Cambridge: AAAI Press / MIT Press, 1996: 307 - 328.
3HAN J, PEI H, YIN Y. Mining frequent patterns without candidate generation [ C]// 2000 ACM-SIGMOD. New York: ACM Press, 2000.
4ZAKI M, PARTHASARATHY S, OGIHARA M, et al. New algorithms for fast discovery of association rules [ C] // Proceedings of the Third International Conference on Knowledge Discovery and Data Mining, Menlo Park: AAAI Press, 1997:283 -296.
5BORGELT C. Efficient implementations of apfiori and eclat [ C]// Proceedings of the IEEE ICDM Workshop on Frequent Itemset Mining Implementations. Melbourne: IEEE Press, 2003.
6WANG X M, BORGELT C, KRUSE R. Fuzzy frequent pattern discovery based on recursive elimination [ C]// ICMLA 2005. New York: IEEE Press, 2005:391 - 396.
7BORGELT C. Keeping things simple: Finding frequent item sets by recursive elimination [ C]// OSDM 2005. New York: ACM Press, 2005: 66 - 70.
8IBM Almaden Research Center. Synthetic data generation code for associations and sequential patterns [ EB/OL]. [ 2008 - 02 - 15] http://www. almaden. ibm. tom/software/quest/resources/index. shtml.
9MIT Lincoln Laboratory. DARPA intrusion detection evaluation data sets[ EB/OL]. [ 2008 -02 - 15]. http://www. ll. mit. edu/IST/ ideval/data/data index. html.

共引文献2

1孙振龙,李晓晔,邓佳宾,宋广军.基于Snort的入侵检测警报分析系统改进模型[J].齐齐哈尔大学学报（自然科学版）,2014,30(1):6-8. 被引量：2
2何旭,张欣.PSAMP包采样模型安全性的研究[J].西华师范大学学报（自然科学版）,2011,32(3):246-251.

同被引文献7

1穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
2孙振龙,宋广军,李晓晔,黄迎春.基于数据挖掘技术的Snort入侵检测系统的研究[J].微计算机信息,2006,22(11X):212-214. 被引量：9
3MIT Lincoln Laboratory.DARPA Intrusion Detection Evaluation Data Sets,2002.
4Dorothy E. Denning.An Intrusion-Detection Model[J].{H}IEEE Transactions on Software Engineering,1987,(02):222-232.
5Jack Koziol;吴溥峰;孙默;许诚;.Snort入侵检测实用解决方案[M]{H}北京:机械工业出版社,2005.
6康立锦.基于数据挖掘的Snort系统改进模型的研究[D]{H}西安:西安理工大学,2009.
7宋广军,孙振龙.基于LRE算法的入侵检测警报分析系统的研究[J].计算机应用,2008,28(7):1776-1778. 被引量：3

引证文献1

1孙振龙,李晓晔,邓佳宾,宋广军.基于Snort的入侵检测警报分析系统改进模型[J].齐齐哈尔大学学报（自然科学版）,2014,30(1):6-8. 被引量：2

二级引证文献2

1卢斌,龙伟,万里霞,张星原.血液分析仪专家诊断系统的设计[J].计算机测量与控制,2015,23(2):368-370.
2董义维,孟维峰.基于数据挖掘的系统入侵报警识别技术[J].网络安全技术与应用,2015(2):47-48.

1SG Systems公司发布最新入侵报警无线可视验证系统[J].中国安防,2012(4):106-106.
2陈璋雯,达飞鹏,陆可.基于视频分析的实时跟踪及入侵警报系统[J].东南大学学报（自然科学版）,2012,42(A01):51-54.
3于潇菂,努尔布力,胡亮,解男男.一种基于数据挖掘的多步入侵警报关联模型[J].吉林大学学报（理学版）,2013,51(5):881-886. 被引量：2
4任维武,胡亮,赵阔.基于数据挖掘和本体的入侵警报关联模型[J].吉林大学学报（工学版）,2015,45(3):899-906. 被引量：5
5叶震,钱焜,白永志.NIDS警报分析系统模型设计与分析[J].合肥工业大学学报（自然科学版）,2005,28(11):1377-1380.
6李建平.SIMOS IMA 32C警报数据丢失恢复方法[J].天津航海,1999(1):22-24.
7陈勤,林朝炽,徐明.基于P2P的入侵警报发布/订阅系统[J].计算机工程与科学,2009,31(12):5-8.
8谭建龙,朱茂盛.IDMEF的XML数据存储和查询研究[J].计算机工程,2002,28(9):230-232. 被引量：1
9王雅洁.基于特征属性模糊相似度的入侵警报聚合算法[J].信息系统工程,2009,22(11):65-68.
10陈慧萍,王建东,叶飞跃,王煜.INTERNET INTRUSION DETECTION MODEL BASED ON FUZZY DATA MINING[J].Transactions of Nanjing University of Aeronautics and Astronautics,2005,22(3):247-251.

齐齐哈尔大学学报（自然科学版）

2009年第4期

浏览历史

内容加载中请稍等...

数据挖掘在入侵检测技术中的应用研究被引量：1

参考文献5

二级参考文献9

共引文献2

同被引文献7

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

数据挖掘在入侵检测技术中的应用研究 被引量：1

参考文献5

二级参考文献9

共引文献2

同被引文献7

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

数据挖掘在入侵检测技术中的应用研究被引量：1