基于转移和频率特征的协议异常检测被引量：2

Protocol Anomaly Detection Based on Transition and Frequency of Attribute

下载PDF

导出

摘要协议异常检测是目前入侵检测领域研究的新方向.本文研究状态的转移特性和频率特性,在此基础上建立模型进行协议异常检测.模型的训练和检测使用DARPA 1999年的数据集,实验结果验证了所建立模型的准确性. A protocol anomaly detection is the new research topic in current intrusion detection field. The transition and frequency properties were studied in this paper. The protocol anomaly detection was then set up. The model＇s correctness and effectiveness is demonstrated by experiments used MIT Lincoln Laboratory 1999 DARPA Intrusion Detection Evaluation Data Set.

作者赵静黄厚宽田盛丰纳跃跃

机构地区北京交通大学计算机与信息技术学院

出处《北京交通大学学报》 CAS CSCD 北大核心 2009年第5期104-108,共5页 JOURNAL OF BEIJING JIAOTONG UNIVERSITY

基金国家自然科学基金资助项目(60442002) 北京交通大学科技基金项目资助(2006XM007)

关键词入侵检测异常检测协议异常检测隐马尔科夫模型支持向量机 intrusion detection anomaly detection protocol anomaly detection hidden markov model （HM M） support vector machine（SVM）

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献17

1Balasubramaniyan J S, Garcia Fernandez J O, Isacoff D, et al. An Architecture for Intrusion Detection Using Autonomous Agents[ C]//The 14th Annual Computer Security Applications Conference. Phoenix, AZ: IEEE Computer Society, 1998:13 - 24.
2穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
3Das Kumar. Protocol Anomaly Detection for Network- Based Intrusion Detection [ R ]. GSEC Practical Assignment Version 1.2f, 2001.
4Lemonnier E. Protocol Anomaly Detection in Network- Based IDSs[R]. Stockholm: Defcom, 2001.
5Beetle Sasha. A Strict Anomaly Detection Model for IDS [EB/OL]. Phrack, (2000) [2008-10-23]. http:////www. phrack.com/issues. html? issue = 56 &id = 11.
6Yoo I S. Protocol Anomaly Detection and Verification[ C] //Proc of the 2004 IEEE 5th Annual IEEE Workshop on Assurenee and Security. INSTICC Press, 2004: 299- 304.
7Abdullah I S, Menasce D A. Protocol Specification and Automatic Implantation Using XML and CBSE[C]//Proc of International Conference on Communications, Internet and Information Technology. Calgary, AB: ACTA Press, 2003:17 - 19.
8高磊,张德运,Md Jahangir Alam,张军,胡国栋.基于Petri网的TCP协议异常检测模型[J].西安交通大学学报,2006,40(6):659-662. 被引量：4
9Estevez Tapiador J M, Garcia Teodoro P, Diaz Verdejo J E. Stochastic Protocol Modeling for Anomaly Based Network Intrusion Detection [ C ] //Proc of IEEE IWIA' 03. Piscataway, NJ: IEEE, 2003: 3-12.
10李娜,秦拯,张大方,陈蜀宇.基于Markov Chain的协议异常检测模型[J].计算机科学,2004,31(10):66-68. 被引量：6

二级参考文献31

1穆成坡,黄厚宽,田盛丰,林友芳,秦远辉.基于模糊综合评判的入侵检测报警信息处理[J].计算机研究与发展,2005,42(10):1679-1685. 被引量：49
2Stephanie Forrest, Steven, A. Hofmeyr, Anti Somayaji. A Seace of Self for Unix Processes[A] .IEEE Symposium on Security and Privacy[C].Oakland, California IEEE Computer Society, 1996. 120 - 128.
3Christina Warrender, Stephanie Forrest, Barak Pearlmutt. Detecting Intrusions Using System Calls: Alternative Data Model[ A]. 1999 IEEE Symposium on Security and Privacy[C]. 1999.133 - 145.
4R Dugad, U B Desai. A Tutorial on Hidden Markov Models [ OL] url.http://vision. ai. uiuc. edu/dugad/guestbook/addHMMguest, html.
5Koral Ilgun, Richard A. Kemmerer, Phillip A. Porras. State transition analysis: a rule-based intrusion detection approach[J]. IEEE Trans. on Software Engineering, March 1995,21 (3) : 181 - 199.
6Teresa F lunt,R Jagannnthan, Menlo Park. A Prototype Real-Time Intrusion-Detection Expert System[A]. 1988 IEEE Symposium on Security and Privacy[C]. 1988.59 - 65.
7Yanqiao. Xie Weixin. Yangbin Songge. An anomaly intrusion detection method based on HMM[J]. Eletronics Leeters,2002, 38(13) :663 -664.
8Wenke Lee Dong Xiong. Information-Theoretic Measures for Anomaly Detection[A]. Proceedings IEEE Symposium on Security and Privacy[ C]. IEEE Computer Society, Oakland, California, USA. May 14 - 16,2001.
9Estevez-Tapiador J M, et al. Stochastic Protocol Modeling for Anomaly Based Network Intrusion Detection. In:Proc. of the First IEEE Intl. Workshop on Information Assurance(IWIA'2003)
10Warrender C, Forrest S, Pearlmutter B. Detecting Intrusions Using System Calls: Alternative Data Models. In: IEEE Symposium on Security and Privacy, 1999

共引文献127

1张健,陈松乔,戴诏,帅军.基于最大熵原理系统调用序列异常检测模型研究[J].计算机研究与发展,2006,43(z2):332-338.
2尹清波,王慧强,张汝波,申丽然,李雪耀.半监督在线增量自学习异常检测方法研究[J].计算机研究与发展,2006,43(z2):419-424. 被引量：2
3彭阳,廖子贞.遗传算法在入侵检测中的应用研究[J].科技资讯,2008,6(24):22-23.
4杨金荣.红木文化与其载体的关系[J].苏州工艺美术职业技术学院学报,2005(1):45-46. 被引量：7
5孙振龙,李晓晔,邓佳宾,宋广军.基于Snort的入侵检测警报分析系统改进模型[J].齐齐哈尔大学学报（自然科学版）,2014,30(1):6-8. 被引量：2
6刘国华.基于数据挖掘的入侵检测规则生成模型研究[J].情报科学,2004,22(8):995-997. 被引量：2
7赵艳丽,孙志挥.基于静态马尔可夫链模型的实时异常检测[J].计算机应用,2004,24(11):30-32. 被引量：13
8刘国华.网格环境下分布式入侵检测技术的应用[J].档案学通讯,2004(5):94-96. 被引量：1
9赵俊忠,游林,徐茂智,孙善利,黄厚宽.入侵检测系统中检测技术的研究[J].计算机工程与应用,2005,41(2):11-13. 被引量：16
10秦拯,龚发根,张大方.分布式入侵检测系统中告警相关的研究与实现[J].计算机工程与科学,2005,27(4):63-65. 被引量：3

同被引文献12

1穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
2高磊,张德运,Md Jahangir Alam,张军,胡国栋.基于Petri网的TCP协议异常检测模型[J].西安交通大学学报,2006,40(6):659-662. 被引量：4
3Yoo I S.Protocol anomaly detection and verification[C] //Proc of the 5th Annual IEEE Information Assurance Workshop.[S.l.] :IEEE Press,2004:74-81.
4Estevez-Tapiador J M,Garcia-Teodoro P,Diaz-Verdejo J E.Stochastic protocol modeling for anomaly based network intrusion detection[C] //Proc of the 1st IEEE International Workshop on Information Assurance.[S.l.] :IEEE Press,2003:3-12.
5Wainwright M J,Jordan M I.Graphical models,exponential families,and variational inference[J].Foundations and Trends in Machine Learning,2008,1(1-2):1-305.
6Somasundaram R M,Lakshmanan K.An intrusion detection system for MANET using CRF based feature selection and temporal association rules[J].International Journal of Soft Computing,2013,8(6):400-405.
7赵静,黄厚宽,田盛丰.基于隐Markov模型的协议异常检测[J].计算机研究与发展,2010,47(4):621-627. 被引量：7
8谢柏林,余顺争.基于应用层协议关键词序列的应用层异常检测方法[J].计算机研究与发展,2011,48(1):159-168. 被引量：7
9刘运,蔡志平,钟平,殷建平,程杰仁.基于条件随机场的DDoS攻击检测方法[J].软件学报,2011,22(8):1897-1910. 被引量：14
10翟东海,崔静静,聂洪玉,于磊,杜佳.基于条件随机场的敏感话题检测模型研究[J].计算机工程,2014,40(8):158-162. 被引量：7

引证文献2

1赵静,谷鹏飞,延霞,孙永滨.协议异常检测技术在核电厂实时信息系统中的应用[J].自动化仪表,2015,36(2):42-44. 被引量：2
2刘帅,杨英杰,常德显.基于条件随机场的异常协议行为检测方法[J].计算机应用研究,2016,33(6):1867-1870. 被引量：1

二级引证文献3

1易兰英.入侵检测在网络安全中的应用研究[J].通讯世界,2015,0(11):5-6.
2韦志鹏,李静.试论入侵检测在网络安全中的应用问题[J].数字技术与应用,2016,34(1):217-217.
3毛靖.图书资源共享下用户浏览行为差异检测仿真[J].计算机仿真,2018,35(11):401-404. 被引量：1

1赵静,谷鹏飞,延霞,孙永滨.协议异常检测技术在核电厂实时信息系统中的应用[J].自动化仪表,2015,36(2):42-44. 被引量：2
2赵静,黄厚宽,田盛丰.基于隐Markov模型的协议异常检测[J].计算机研究与发展,2010,47(4):621-627. 被引量：7
3邓军,薛辉.基于协作的网络协议异常检测算法[J].湖南师范大学自然科学学报,2015,38(1):58-63. 被引量：3
4生慧,张华忠,徐成强.一种动态的入侵检测系统负载均衡算法[J].计算机工程与设计,2006,27(23):4569-4571. 被引量：3
5郭训平.入侵防护—E时代企业“保护神”[J].信息网络安全,2004(2):44-44.
6张杰.绿盟科技冰之眼网络入侵保护系统[J].中国计算机用户,2005(38):58-58.
7沙飞.OSGI在铁路运输安全监控系统集成中的研究与应用[J].铁路计算机应用,2008,17(2):13-16.
8秦拯,李娜,张大方,邹建军.Chi-square Distance在协议异常检测中的应用[J].湖南大学学报（自然科学版）,2005,32(4):99-103. 被引量：5
9刘状.主流数据库技术的发展及未来方向[J].中国科技博览,2013(13):154-154.
10常晋红.刍议多媒体数据库[J].山西统计,1999(10):41-42.

北京交通大学学报

2009年第5期

浏览历史

内容加载中请稍等...

基于转移和频率特征的协议异常检测被引量：2

参考文献17

二级参考文献31

共引文献127

同被引文献12

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于转移和频率特征的协议异常检测 被引量：2

参考文献17

二级参考文献31

共引文献127

同被引文献12

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于转移和频率特征的协议异常检测被引量：2