网络协议分析与决策树挖掘的入侵检测模型研究被引量：4

ON INTRUSION DETECTION MODEL BASED ON NETWORK PROTOCOL ANALYSIS AND DECISION TREE MINING

下载PDF

导出

摘要在入侵检测系统中,采用网络协议分析技术可以有效地减少数据包的搜索空间。结合网络协议分析技术和决策树挖掘技术,提出一种新型的入侵检测模型。该模型首先分析数据包的协议类型,然后根据协议类型来确定最佳的决策树算法以进行入侵检测。实证研究表明,该模型较传统的基于决策树的入侵检测模型具有更高的准确性,更适合于目前高速网络环境中的入侵检测要求。 Network protocol analysis can be used to effectively reduce searching space of data packet in intrusion detection system. This paper purposes a novel intrusion detection model based on the techniques of network protocol analysis and decision tree mining. The model first analyses the protocol types to which the data packet belongs, and then determines the optimal decision tree algorithm according to the protocol type for conducting the intrusion detection. Study on actual demonstration indicates that, this model outperforms the conventional decision tree-based intrusion detection model with higher accuracy, and is more suitable to the requirements of intrusion detection in current high network environment.

作者杨杰陈昕万剑雄

机构地区北京信息科技大学信息管理学院

出处《计算机应用与软件》 CSCD 2010年第2期19-21,55,共4页 Computer Applications and Software

基金国家自然科学基金(60973107) 北京市教委科技发展面上项目(KM200910772016) 北京市属市管高校人才强教计划项目(PXM2008-014224-055928)

关键词入侵检测模型 SKETCH 协议分析决策树 Intrusion detection model Sketch Protocol analysis Decision tree

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP18 [自动化与计算机技术—控制理论与控制工程]

引文网络
相关文献

参考文献13

1Fielding R, Uc Irvine, J Gettys, et al. RFC2616 - Hypertext Transfer Protocol--HTTP/1.1 [ S]. 2006.
2Han Jianwei, Kamber M. Data mining concepts and techniques [ M ]. Beijing: China Machine Press,2000 : 188 - 194.
3Gilbert A C, Guha S, Indyk P, et al. Quicksand:Quick summary and analysis of network data [ R ]. Technical Report 2001 - 43, DIMACS Technical Report, November 2001.
4Datar M S. Muthukrishnan. Estimating rarity and similarity over data stream windows [ R ]. Technical Report 2001 - 21, DIMACS Technical Report, November 2001.
5Krishnamurthy B, Sen S, Zhang Y, et al. Sketch-based change detection : Methods, evaluation, and applications [ C ]//Proc. of ACM SIGCOMM IMC (2003).
6Leo Breiman, Jerome Friedman, Charles J Stone, et al. Classification and regression trees[ M ]. Wadsworth and Brooks/Cole, Montery, 1984.
7Kass G. An exploratory technique for investigating large quantities of categorical data[ J ]. Applied Statistics, 1980 (29) : 119 - 127.
8Michael J A Berry, Gordon Linoff. Data mining technique:For marketing, sales and customer support[ M]. Wiley, New York. 2003.
9David Biggs, Barry De Ville, Ed Suen. A method of choosing muhiway partitions for classification and decision trees [ J ]. Journal of Applied Statistics, 1991 ( 18 ) :49 - 62.
10Goodman L A. Simple models for the analysis of association in crossclassifications having ordered categories. Journal of the American Statistical Association, 1979:537 - 552.

同被引文献29

1张楠.新一代入侵检测技术及应用——基于协议分析技术的入侵检测系统模型研究[J].计算机安全,2004(12):13-15. 被引量：2
2崔晓垣.网络入侵防御系统研究[J].信息安全与通信保密,2005,27(3):109-111. 被引量：7
3洪家荣,丁明峰,李星原,王丽薇.一种新的决策树归纳学习算法[J].计算机学报,1995,18(6):470-474. 被引量：92
4史美林,钱俊,许超.入侵检测系统数据集评测研究[J].计算机科学,2006,33(8):1-8. 被引量：24
5赵晓峰,叶震.基于加权多随机决策树的入侵检测模型[J].计算机应用,2007,27(5):1041-1043. 被引量：6
62013 Interact Security Threat Report (Symantec.com[OL].http://www.symantec.com/security _ response/publications/threatreport.jsp.
7Govindarajan M,Chandrasekaran R M.Intrusion detection usingneural based hybrid classification methods[J].Computer Networks,2011,55(8):1662-1671.
8Garcia-Teodoro P,Diaz-Verdejo J,Maciá-Femdndez G.Anomaly-based network intrusion detection:Techniques,systems and challenges[J].Computers & Security,2009,28(1/2):18-28.
9Mobammad M N,Sulaiman N,Muhsin O A.A novel intrusion detection system by using intelligent data mining in weka environment[J].Procedia Computer Science,2011,3(1):1237-1242.
10Guinde N B,Ziavras S G.Efficient hardware support for pattern matching in network intrusion detection[J].Computers &Security,2010,29(7):756-769.

引证文献4

1王辉,陈泓予,刘淑芬.基于改进朴素贝叶斯算法的入侵检测系统[J].计算机科学,2014,41(4):111-115. 被引量：32
2杨金慧.网络协议分析技术的研究与应用[J].电子技术与软件工程,2014(16):64-64.
3孙程,邢建春,杨启亮,韩德帅.基于改进朴素贝叶斯的入侵检测方法[J].微型机与应用,2017,36(1):8-10. 被引量：9
4陈宇翔,徐东.在协议分析中决策树的应用[J].电脑知识与技术（过刊）,2011,17(2X):1057-1058.

二级引证文献41

1田琳,舒康安,黄远明,黄志生,孙谦,盛剑胜.发电商滥用市场力行为识别方法研究——基于朴素贝叶斯方法的分析[J].价格理论与实践,2021(5):43-48. 被引量：2
2李艳红,李德玉,崔梦天,李华.基于数据流的网络入侵实时检测框架[J].计算机应用,2015,35(2):416-419. 被引量：13
3罗凌,杨有,马燕.基于TAN贝叶斯网络的学习风格检测研究[J].计算机工程与应用,2015,51(6):48-54. 被引量：8
4马萌,唐卓,李仁发,熊燎特.基于条件随机场的改进型BLP访问控制模型[J].计算机科学,2015,42(8):138-144. 被引量：5
5王辉,黄自威,刘淑芬.新型加权粗糙朴素贝叶斯算法及其应用研究[J].计算机应用研究,2015,32(12):3668-3672. 被引量：7
6方向,王丽娜,贾颖.智能化入侵检测算法研究综述[J].通信技术,2015,48(12):1321-1328. 被引量：4
7张焱焱,冉祥金.入侵检测技术综述[J].电子世界,2016,0(17):35-35. 被引量：1
8梁本来,杨忠明,蔡昭权.一种混合入侵检测模型[J].计算机测量与控制,2017,25(4):225-228. 被引量：3
9姜巍.基于朴素贝叶斯的入侵检测优化设计[J].数码世界,2017,0(9):16-17.
10王笑,戚湧,李千目.基于时变加权马尔科夫链的网络异常检测模型[J].计算机科学,2017,44(9):136-141. 被引量：10

1梁廷贵.实用灵巧的图文混排[J].唐山学院学报,2001,14(2):92-96.
2郑铮.对计算机网络安全技术的思考[J].信息与电脑（理论版）,2011(6):37-37.
3邱海斌.基于协议分析技术的入侵检测研究与应用[J].电子技术与软件工程,2014(11):240-240.
4颜辉,龙多.ASP.NET在高校二级网站开发中的技术研究与实现[J].吉林工商学院学报,2009,25(3):61-66. 被引量：1
5范明虎,孙斌.GIS技术在OA系统中的应用[J].计算机与现代化,2009(6):59-62.
6田保军.谈数据库和数据仓库的应用[J].内蒙古科技与经济,2002(11).
7王中锋.V2协议分析技术在入侵检测系统中的应用研究[J].湖北广播电视大学学报,2008,28(7):159-160. 被引量：1
8方欣,万扬,文霞,郭彩云.基于协议分析技术的网络入侵检测系统中DDoS攻击的方法研究[J].信息网络安全,2012(4):36-38. 被引量：30
9高兴锁,梅苏文,蔡立斌.协议分析技术在入侵检测系统的应用初探[J].计算机与现代化,2004(9):88-90. 被引量：1
10江济,刘辉.协议分析技术在入侵检测系统中的应用[J].昆明理工大学学报（理工版）,2005,30(z1):297-300.

计算机应用与软件

2010年第2期

浏览历史

内容加载中请稍等...

网络协议分析与决策树挖掘的入侵检测模型研究被引量：4

参考文献13

同被引文献29

引证文献4

二级引证文献41

相关作者

相关机构

相关主题

浏览历史

网络协议分析与决策树挖掘的入侵检测模型研究 被引量：4

参考文献13

同被引文献29

引证文献4

二级引证文献41

相关作者

相关机构

相关主题

浏览历史

网络协议分析与决策树挖掘的入侵检测模型研究被引量：4