一种基于正常简档聚类的自适应异常检测模型

Adaptive anomaly detection model based on normal-profile clustering

下载PDF

导出

摘要为解决入侵检测系统存在检测率低、网络数据变化适应性弱的问题,选取正常数据记录通过聚类算法建立正常简档,然后依据正常简档对网络数据记录进行检测,并结合已检测出来的正常数据记录对正常简档进行更新。KDDCUP99数据的实验表明,该系统能够适应数据的变化趋势,在保持较低的误报率前提下获得了较好的检测率。 To resolve the problem that intrusion detection system had a low detection rate and a weak adaptation to network data changes, this paper selected normal data records to establish a normal profile through the clustering algorithm, and detected the network data records according to the normal profile, and then updated the normal profile with the normal data records detected. KDD CUP99 experimental data shows that the detection system is adapt to data change trends and has a better detection rate while maintaining a very low false alarm rate.

作者刘卫国李斌

机构地区中南大学信息科学与工程学院

出处《计算机应用研究》 CSCD 北大核心 2009年第11期4292-4294,共3页 Application Research of Computers

基金国家自然科学基金资助项目(60773013) 湖南省自然科学基金资助项目(07JJ5078)

关键词入侵检测正常简档聚类自适应 intrusion detection normal profile clustering adaptive

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1熊平.基于正常轮廓更新的自适应异常检测方法[J].武汉大学学报（信息科学版）,2007,32(9):842-845. 被引量：1
2王丽娜,徐巍,刘铸.基于相似度聚类分析方法的异常入侵检测系统的模型及实现[J].小型微型计算机系统,2004,25(7):1333-1336. 被引量：16
3何慧,张宏莉,张伟哲,方滨兴,胡铭曾,陈雷.一种基于相似度的DDoS攻击检测方法[J].通信学报,2004,25(7):176-184. 被引量：36
4JUNG Y K, REX E G. Automated anomaly detection using timevariant normal profiling[ C]//Proc of World Automation Congress. Budapest , Hungary:Institute of Electrical and Electronics Engineers Computer Society ,2006 : 1-4.
5MAHMOOD H, SUSAN M B. Adaptive intrusion detection with data mining [ C ]//Proc of IEEE International Conference on Systems, Man and Cybemetics. Washington DC : Institute of Electrical and Electronics Engineers Ine, 2003: 3097-3103.
6YU Zhi-xin, CHEN Jing-ran, ZHU Tian-qing. A novel adaptive intrusion detection system based on data mining[ C]//Proc of the 4th International Conference on Machine Learning and Cybernetics. Guangzhou : Institute of Electrical and Electronics Engineers Computer Society, 2005: 2390-2395.
7KALLE B, SIMIN N T. Adaptive real-time anomaly detection with incremental clustering [ J ]. Information Security Technical Report, 2007, 12(1) : 56-67.
8HANJia-wei,MICHELINEK.数据挖掘[M].范明,孟小峰,译.北京:机械工业出版社,2003:232.

二级参考文献12

1李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强.模糊多类支持向量机及其在入侵检测中的应用[J].计算机学报,2005,28(2):274-280. 被引量：49
2WILLINGER W. A bibliographical guide to self-similar traffic and performance modeling for modern high-speed networks[A]. Stochastic Networks :Theory and Applications[C]. 1996. 339-366.
3CERT Advisory CA-20000-01. Denial-of-service developments[EB/OL]. http:// www.cert.org/ advisory/ CA-2000-01.html.2000.
4FOX K, HENNING R, REED J, SIMONIAN R. A Neural Network Approach Towards Intrusion Detection[R]. Harris Corporation, 1990.
5YE N. A markov chain model of temporal behavior for anomaly detection[A]. Workshop on Information Assurance and Security[C]. West Point,NY, 2000.
6KAIZAKIR. Aguri: an aggregation-based traffic profiler[EB/OL]. http://www.csl.sony.co.jp/person/kjc/kjc/software.html.
7胡侃,夏绍玮.基于大型数据仓库的数据采掘:研究综述[J].软件学报,1998,9(1):53-63. 被引量：257
8马恒太,蒋建春,陈伟锋,卿斯汉.基于Agent的分布式入侵检测系统模型[J].软件学报,2000,11(10):1312-1319. 被引量：122
9蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述[J].软件学报,2000,11(11):1460-1466. 被引量：370
10李旺,吴礼发,胡谷雨.分布式网络入侵检测系统NetNumen的设计与实现[J].软件学报,2002,13(8):1723-1728. 被引量：31

共引文献50

1张彦芳,智会云.IP追踪技术研究[J].职大学报,2009(4):77-78.
2郑康锋,王秀娟,杨义先,郭世泽.Detecting DDoS Attack With Hilbert-Huang Transformation[J].China Communications,2011,8(2):126-133. 被引量：1
3唐振江,何慧,云晓春.基于多特征相似度的蠕虫检测[J].高技术通讯,2005,15(8):11-17. 被引量：4
4朱桂宏,张丰收.基于聚类分析的入侵检测研究[J].铜陵学院学报,2006,5(1):88-89.
5申伟.Intranet中的分布式拒绝服务攻击的防御技术[J].湛江师范学院学报,2006,27(3):126-129.
6DU Ruizhong YANG Xiaohui MA Xiaoxue HE Xinfeng.DDoS Defense Algorithm Based on Multi-Segment Timeout Technology[J].Wuhan University Journal of Natural Sciences,2006,11(6):1823-1826. 被引量：1
7朱丽娜,彭晗,朱东昭,周元建.基于改进的滑动平均滤波器的DDoS攻击检测[J].微计算机信息,2006,22(11X):71-73. 被引量：1
8刘宗礼,孔祥才.基于隐马尔科夫模型的入侵检测算法研究[J].甘肃科技,2007,23(4):81-82. 被引量：2
9王小军.基于模糊聚类的入侵检测系统的实现[J].江苏广播电视大学学报,2007,18(3):58-60.
10田俊峰,刘仙跃.入侵检测数据分类模型—PCANN[J].微电子学与计算机,2007,24(9):126-129. 被引量：7

1westech.Excel让预测有里有面[J].电脑爱好者,2017,0(3):48-49.
2郭非.入侵检测系统及SVM算法的应用[J].企业技术开发（下半月）,2009(6):107-107.
3孙宏伟,邹涛,田新广,张尔扬.基于机器学习的入侵检测方法实验与分析[J].计算机工程与设计,2004,25(5):694-696. 被引量：8
4王丽珍,张宇鹏.数据变化关联规则挖掘方法及算法[J].云南大学学报（自然科学版）,2000,22(6):407-410. 被引量：2
5谢雪莲,杨海波.SVM在网络流量异常检测中的应用研究[J].计算机时代,2012(9):14-16. 被引量：2
6殷锁敖,李玉阁.打印机图形打印功能的扩充[J].合肥炮兵学院学报,1995,15(3):59-61.
7王峰,宋书民,陈喆,矫新华.基于危险模式的异常检测模型[J].微计算机信息,2006,22(08X):81-83. 被引量：2
8常卫东,刘完芳.基于遗传算法的集成神经网络入侵检测系统[J].计算机应用与软件,2007,24(9):37-38. 被引量：3
9纪祥敏,陈秋妹,景林.面向下一代互联网的异常检测模型研究[J].福建电脑,2013,29(1):7-10. 被引量：3
10赵军,王晓.Excel中图表制作的一点技巧[J].张家口职业技术学院学报,2007,20(1):44-46.

计算机应用研究

2009年第11期

浏览历史

内容加载中请稍等...

一种基于正常简档聚类的自适应异常检测模型

参考文献8

二级参考文献12

共引文献50

相关作者

相关机构

相关主题

浏览历史