基于有效载荷的异常入侵检测技术研究被引量：1

Research on anomaly detection system based on payload

下载PDF

导出

摘要分析了目前入侵检测存在的问题,提出了一种基于有效载荷的异常入侵检测技术。该技术选取网络数据包有效载荷的位分布作为系统特征值,采用统计学中的马哈拉诺比斯距离作为区分合法访问与非法入侵的算法,降低了误报率,提高了检测精度。实验结果表明,该检测技术是有效的,具备一定的识别未知入侵的能力,可以实现实时高效的异常入侵检测。 A new anomaly intrusion detection method based on payload is proposed to improve the problems of anomaly detection.The method selected network payload as system feature and it took Mahalanobis distance as algorithm to detect new instrusions.Experiments show that this method is valid.It can detect new intrusion and work well as a real time.

作者孙卫宋连涛庄卫华

机构地区南京审计学院信息科学学院河海大学计算机及信息工程学院

出处《计算机工程与设计》 CSCD 北大核心 2009年第23期5348-5351,共4页 Computer Engineering and Design

关键词入侵检测异常检测有效载荷马哈拉诺比斯距离误报率 intrusion detection anomaly detection payload Mahalanobis distance false positive rate

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1沈明玉,邱文庆.基于句法模式识别的异常入侵检测技术研究[J].合肥工业大学学报（自然科学版）,2008,31(5):708-710. 被引量：2
2Wang Ke,Stolfo S J.Anomalous payload-bases network instrusion detection [Z].RAID, SpringerLink,2004.
3魏广科.基于异常的入侵检测技术浅析[J].计算机工程与设计,2005,26(1):107-109. 被引量：10
4Krueger C, Toth T, Kirda E.Service specific anomaly detection for network intrusion detection [C]. Spain: Symposium on Applied Computing, 2002.
5MIT LINCOLN LAB[EB/OL].http://www.ll.mit.edu/IST/idevalf index.html.
6现代应用数学手册编委会.现代应用数学手册--概率统计与随即过程卷[M].北京:清华大学出版社,2002:366-373.
7Martin Roesch,Chris Green.Snort users mannal[EB/OL].http:// www.snort.org/docs/writing_rules/.
8Snort 2.0 protocol flow analyzer, sourcefire inc[EB/OL].http:// www.sourcefire.com,2003.

二级参考文献9

1吴焱.入侵者检测[M].北京:电子工业出版社,1999..
2Denning D E. An intrusion detection model [J]. IEEE Transactions on Software Engineering, 1987, 13 (2) : 222-232.
3Forrest S, Hofmeyr S A, Somayaji A, et al. A sense of self for Unix processes[C]//Proceedings of the 1996 IEEE Symposium on Security and Privacy. IEEE Computer Society Press, 1996 : 120-128.
4Warrender C, Forrest S, Pearlmutter B. Detecting intrusions using system calls: alternative data models[C]// The 1999 IEEE Symposium on Security and Privacy. Oak land: IEEE Computer Society, 1999 : 133-144.
5Kosoresow A P, Hofmeyr S A. Intrusion detection via system call traces[J]. IEEE Software, 1997,14(5) : 35-42.
6Hofmeyr S A, Forrest S, Somayaji A. Intrusion detection using sequences of system calls [J]. Journal of Computer Security, 1998,6 (3): 151-180.
7Eskin E, Lee W, Stolfo S J. Modeling system calls for intrusion detection with dynamic window sizes[C]//Proceedings of DARPA Information Survivability Conference Exposition Ⅱ,2001: 165-175.
8Liao Y H, Vemuri V R. Use of k-Nearest Neighbor classifier for intrusion detection [J]. Computers & Security, 2002,21(5):439-448.
9Forrest S. CERT synthethic sendmail data[EB/OL], http://www. cs. unto. edu/- immsec/data/synth-sm. html,1996.

共引文献10

1李伟斌,王华勇,罗平.通过注册表监控实现木马检测[J].计算机工程与设计,2006,27(12):2220-2222. 被引量：16
2黄晨,胡红云,蒋安东,谢俊元.分布式安全审计系统设计与实现[J].计算机工程与设计,2007,28(4):811-813. 被引量：18
3邓正宏,张阳.基于核机器分类的入侵检测数据分类方法的研究与设计[J].计算机工程与设计,2007,28(6):1292-1293.
4胡丽娜,须文波.采用数据挖掘和代理技术的入侵检测系统研究[J].计算机工程与设计,2007,28(6):1294-1296. 被引量：1
5迟向阳,张华忠,杨玉鹏.税务网络安全系统的设计[J].计算机工程与设计,2007,28(2):340-342. 被引量：1
6戴成强,彭宏.CBR技术在网络入侵检测系统中的应用[J].计算机工程与设计,2007,28(8):1795-1797. 被引量：2
7宋建栋,单蓉胜,李小勇.基于注册表的入侵检测模型[J].信息安全与通信保密,2007,29(12):104-106. 被引量：1
8郇正军,卢刚夫,周大水.灰色理论在入侵检测技术中的应用研究[J].计算机工程与设计,2007,28(23):5610-5612. 被引量：2
9林茂盛,岳春生,王万请.一种基于软件行为的界面识别模型[J].信息工程大学学报,2012,13(2):241-246.
10蔡萌萌,解福,王泓霖.基于云计算的入侵检测方法研究[J].计算机与数字工程,2016,44(1):83-87. 被引量：3

同被引文献34

1Patcha A,Park J M.An overview of anomaly detection techniques:existing solutions and latest technological trends[J].Computer Networks,2007,51 (12):3448-3470.
2Lazarevic A,Kumar V,Srivastava J.Intrusion detection:a survey[M] //Managing Cyber Threats.Springer,2005:19-78.
3Early J,Brodley C.Behavioral features for network anomaly detection[M] //Machine Learning and Data Mining for Computer Security.Springer,2006:107-124.
4Mahoney M,Chan P K.PHAD:packet header anomaly detection for idemifying hostile network traffic[DB/OL].http://cs.fit.edu/～ mmahoney/paper3.pdf,2013-06-17.
5Kotaiantis S,Kanellopoulos D,Pintelas P.Data preprocessing for supervised leaning[J].International Journal of Computer Science,2006 (1):111-117.
6Garea-Teodoro P,Daz-Verdejo J,Macia-Fernandez G,et al.Anomaly-based network intrusion detection:techniques,systems and challenges[J].Computers&Security,2009,28 (1/2):18-28.
7Damashek M.Gauging similarity with N-grams:language independent categorization of text[J].Science,1995,267:843-848.
8Davis J J,Clark A J.Data preprocessing for anomaly based network intrusion detection:a review[J].Computers&Security,2011,30(6/7):353-375.
9Lippmann R,Haines J W,Fried D J,et al.The 1999 DARPA off-line intrusion detection evaluation[J].Computer Networks,2000,34(4):579-595.
10Ingham K,Inoue H.Comparing anomaly detection techniques for HTTP[M] //Recem Advances in Intrusion Detection.Springer,2007:42-62.

引证文献1

1刘解放,赵斌,周宁.基于有效载荷的多级实时入侵检测系统框架[J].计算机科学,2014,41(4):126-133. 被引量：3

二级引证文献3

1郑周,嵇春梅,赵斌,刘解放.基于粗糙集的增强学习型分类器[J].盐城工学院学报（自然科学版）,2014,27(4):47-54.
2王钧玉.基于数据流的网络入侵实时检测框架[J].湖南工业职业技术学院学报,2018,18(3):13-16.
3邵俊杰,董伟,冯志.基于机器学习的工业控制网络异常检测方法[J].信息技术与网络安全,2019,38(6):17-20. 被引量：6

1江巧洪.异常入侵检测中聚类算法的改进与应用[J].福建电脑,2009,25(7):89-89.
2杨海俊.基于数据挖掘的异常入侵检测技术[J].计算机光盘软件与应用,2010(8):81-81.
3郝耀辉,郭渊博,刘伟,李景锋.一种基于混合模式的密码协议入侵检测方法[J].微计算机信息,2008,24(9):85-86.
4徐珂琼,张桦,翟哲鼐,康娟鹏,汪日伟.面向视频的局部线性嵌入人脸识别算法[J].天津理工大学学报,2015,31(1):25-29.
5王悦.基于电子政务的数据挖掘异常入侵检测技术[J].微计算机信息,2010,26(25):236-238. 被引量：2
6俞庆英,罗永龙,陈付龙,郑孝遥.一种保护私有信息的空间离群点检测方法[J].计算机工程,2017,34(3):163-171. 被引量：2
7乔佩利,冯心任.基于CMAC网络的异常入侵检测技术[J].哈尔滨理工大学学报,2010,15(5):65-68. 被引量：14
8王松,王卫红,张繁.一种新的移动ad-hoc网络异常入侵检测技术[J].浙江工业大学学报,2004,32(6):696-699. 被引量：3
9黄人薇.浅析入侵检测技术有关问题[J].大众科技,2006,8(1):26-27. 被引量：3
10刘征.异常网络入侵检测技术[J].硅谷,2011,4(6):42-42. 被引量：1

计算机工程与设计

2009年第23期

浏览历史

内容加载中请稍等...

基于有效载荷的异常入侵检测技术研究被引量：1

参考文献8

二级参考文献9

共引文献10

同被引文献34

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于有效载荷的异常入侵检测技术研究 被引量：1

参考文献8

二级参考文献9

共引文献10

同被引文献34

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于有效载荷的异常入侵检测技术研究被引量：1