入侵检测协作检测模型的分析与评估被引量：1

Analysis and evaluation of collaborative intrusion detection model

下载PDF

导出

摘要目前,入侵检测系统(IDS)存在较高的误报率,这一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS。通过引入入侵检测能力,从理论上深刻解释了系统协作的必然性,提出了异常检测技术和误用检测技术相结合的IDS模型及其评估方法,降低了单纯使用某种入侵检测技术时产生的误报率,从而提高系统的安全性。 At present, Intrusion Detection System （IDS） has the high false positive rate, ant it has always been a major problem to the IDS user. IDS mainly has two detection technologies： misuse detection and anomaly detection. According to two detection technologies＇ benefits, as well as their complementary, the collaborative detection is increasingly applied to IDS. By introducing the intrusion detection capability in theory, this paper profoundly explained the necessity of collaborative system, proposed the collaborative IDS model combined anomaly detection with misuse detection and its evaluation method. This model had lower false positive rate than using only one intrusion detection technology, thereby improved the system＇s security.

作者陈德强

机构地区华东政法大学信息科学与技术系

出处《计算机应用》 CSCD 北大核心 2010年第A01期109-111,116,共4页 journal of Computer Applications

基金上海晨光计划科研专项基金资助项目(2008CG40) 上海高校选拔培养优秀青年教师科研专项基金资助项目(hzf09009)

关键词入侵检测入侵检测能力异常检测协作检测 intrusion detection intrusion detection capability anomalous detection collaborative detection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1LIPPMANN R P, CUNNINGHAM R, FRIED D, et al. Results of the DARPA 1998 off-line intrusion detection evaluation[EB/OL]. [2009 - 10 -05]. http://www. raid-symposium, org/raid99/PAPERS/Lippmann_DARPA. pdf.
2LIPPMANN R, HAINES J, FRIED D, et al. The 1999 DARPA offline intrusion detection evaluation [ J]. Computer Networks, 2000, 34(4) : 579 -595.
3ULVILA J W, GAFFNEY J E. Evaluation of intrusion detection systems[ J]. Journal of Research of the National Institute of Standards and Technology, 2003, 108(6) : 453 -473.
4GU GUOFEI, FOGLA P, DAGON D, et al. Measuring intrusion detection capability: An information-theoretic approach in proeeodings of ACM symposium on information[C]// Proeeodings of the 2006 ACM Symposium on Information, Computer and Communications Security. New York: ACM, 2006:90 - 101.
5NONG Y, SYED M E, LI X Y, et al. Statistical process control for computer intrusion detection[J]. DARPA Information Survivability Conference and Exposition Anaheim, 2001, 1(1) : 3 - 14.
6田俊峰,张喆,赵卫东.基于误用和异常技术相结合的入侵检测系统的设计与研究[J].电子与信息学报,2006,28(11):2162-2166. 被引量：23
7GAFFNEY J E, ULVILA J W. Evaluation of intrusion detectors: A decision theory approach[C]//Proceedings of the 2001 IEEE Sym- posium on Security and Privacy. Washington, DC: IEEE Computer Society, 2001 : 50.
8贾春福,陈德强.相对熵密度偏差在入侵检测模型中的应用[J].计算机工程与应用,2009,45(13):20-22. 被引量：1

二级参考文献13

1Lee W,Xiang D.Information-theoretic measures for anomaly detectian[C]//Proceedings of the 2001 IEEE Symposium on Security and Privacy,May 2001.
2Tan K,Maxion R.Determining the operational limits of an anomalybased intrusion detector[J].Selected Areas in Communications,2003,21(14):96-110.
3Gray R M.Entropy and information theory[M].New York:Springer Verlag,1990:12-52.
4Gu G,Fogla P,Dagon D,et al.Measuring intrusion detection capability:An information-theoretic approach[C]//Proceedings of ACM Symposium on Inform Action,Computer and Communications Security,Taipei,Taiwan,March 2006.
5Gu G,Fagla P,Dagon D,et al.Towards an iuformation-theoretic framework for analyzing intrusion detection systems[C]//Proceedings of the 11th European Symposium on Research in Computer Security(ESORICS' 06),Hamburg,Germany,September 2006.
6Wang W,Guan X H,Zhang X L.Modeling program behaviors by hidden Markov models for intrusion detection[C]//Proceedings of 2004 International Conference on Machine Learning and Cybernetics,2004,5 (26-29):2830-2835.
7Fumio Mizoguchi.Anomaly Detection Using Visualization and Machine Learning.IEEE 9th International Workshops on Enabling Technologies:Infrastructure for Collaborative Enterprises.Gaithersburg,Maryland:March 14-16,2000:165-170.
8Shan Zheng,Chen Peng,Xu Ke,et al..A Network State Based Intrusion Detection Model.2001 International Conference on Computer Networks and Mobile Computing.Beijing,CHINA:October 16 -19,2001:481-486.
9Koral Ilgun,Richard A.Kemmerer,Phillip A.Porras.State transition analysis:A rule-based intrusion detection approach.IEEE Trans.on Software Engineering,1995-3,21 (3):181-199.
10Nittida Nuansri,Samar Singh,Tharam S.Dillon.A Process State-Transition Analysis and its Application to Intrusion Detection.15th Annual Computer Security Applications Conference.Phoenix,Arizona:December 06-10,1999:378-387.

共引文献22

1徐小梅,张忠林,马海云.一种混合入侵检测系统的设计与研究[J].兰州交通大学学报,2007,26(4):109-112. 被引量：1
2李世才,霍广诚,王晓东.无线传感网中的入侵检测关键技术研究[J].电脑与信息技术,2007,15(5):44-47. 被引量：1
3金光,杨建刚,魏蔚,董亚波.基于增强权证的无状态过滤机制[J].电子与信息学报,2008,30(10):2490-2493. 被引量：2
4徐晶,陶新民.基于KPCA空间相似度的一类入侵检测方法[J].计算机应用,2009,29(9):2459-2463. 被引量：2
5董忠.基于Snort系统的网络入侵检测模型的研究[J].自动化与仪器仪表,2010(6):7-8.
6尤良芳,董忠.Snort数据包分析研究及软件开发[J].天水师范学院学报,2010,30(5):126-128.
7马海云,张少刚.无回溯模式匹配算法的设计与研究[J].自动化与仪器仪表,2011(5):1-1.
8董忠.基于Snort系统的网络入侵检测模型的研究[J].计量技术,2012(2):14-16. 被引量：1
9黄华.物联网中传感节点数据异常检测方法研究[J].计算机仿真,2012,29(5):159-162. 被引量：4
10柴继贵.基于模糊聚类的传感网络失效节点检测[J].微电子学与计算机,2012,29(7):184-187. 被引量：1

同被引文献71

1李佟鸿,张天长.入侵检测系统标准化分析研究[J].电脑知识与技术（过刊）,2007(2):352-353. 被引量：1
2李海雁,李凯佳.入侵检测技术研究综述[J].陕西师范大学学报（自然科学版）,2005,33(S1):205-207. 被引量：3
3石云,陈蜀宇.入侵检测技术现状与发展趋势[J].六盘水师范高等专科学校学报,2007,19(6):22-24. 被引量：1
4牛承珍.关于入侵检测技术及其应用的研究[J].软件导刊,2010,9(1):137-139. 被引量：11
5耿麦香.网络入侵检测技术研究综述[J].网络安全技术与应用,2004(6):28-30. 被引量：28
6唐凤仙,杨云峰.黑客入侵及防范策略[J].计算机安全,2005(3):60-62. 被引量：5
7董晓梅,肖珂,于戈.入侵检测系统评估技术研究[J].小型微型计算机系统,2005,26(4):568-571. 被引量：9
8吕爱丽,魏海平,王福威,叶小涛.分层协作的多代理入侵检测系统[J].辽宁石油化工大学学报,2005,25(3):71-75. 被引量：2
9董晓梅,于戈,肖珂,向光.基于免疫的入侵检测方法研究[J].小型微型计算机系统,2005,26(10):1736-1741. 被引量：13
10闫巧,江勇,吴建平.基于免疫机理的网络入侵检测系统的抗体生成与检测组件[J].计算机学报,2005,28(10):1601-1607. 被引量：18

引证文献1

1隋新,杨喜权,陈棉书,侯刚.入侵检测系统的研究[J].科学技术与工程,2012,20(33):8971-8979. 被引量：7

二级引证文献7

1唐君,杨云.基于多模式匹配算法的计算机网络入侵检测研究[J].科技通报,2014,30(4):218-221. 被引量：10
2隋新,刘莹.入侵检测技术的研究[J].科技通报,2014,30(11):89-94. 被引量：9
3周永福,曾志.Linux下采用Libpcap实现IDS的网络数据包监测[J].现代计算机,2015,21(6):67-71. 被引量：4
4陈飞.调度自动化系统入侵检测技术研究[J].云南电力技术,2015,43(5):20-23. 被引量：1
5胡洋瑞,陈兴蜀,王俊峰,叶晓鸣.基于流量行为特征的异常流量检测[J].信息网络安全,2016(11):45-51. 被引量：16
6于粉娟.基于多模式匹配算法的计算机网络入侵检测研究[J].自动化与仪器仪表,2018,0(5):159-161. 被引量：5
7韦丽莉.人工智能技术在计算机网络入侵检测中的应用[J].电子世界,2018,0(15):171-172. 被引量：4

1于成.粗糙集在基于神经网络的入侵检测系统的探讨[J].自动化与仪器仪表,2010(5):129-131.
2王雪冰.IDS自己做[J].网管员世界,2004(12):59-60.
3吴春琼,黄晓.基于猴群算法优化的神经网络在入侵检测中的应用研究[J].网络空间安全,2016,7(6):14-18. 被引量：2
4许勇,李兵.入侵检测系统对环境的适应性学习[J].计算机时代,2002(7):10-11. 被引量：1
5郑慧.数据采集与数据分析的协同问题[J].吉林化工学院学报,2006,23(1):85-88.
6徐沛娟,曹锦纲,郑顾平,张龙飞,张林.基于移动agent的分布式入侵检测系统研究[J].计算机应用研究,2009,26(10):3898-3900. 被引量：2
7钟家洪,赖敏.数据挖掘模型在入侵检测系统中的应用[J].硅谷,2012,5(16):128-128.
8王迤冉,黄宇达,张新刚.一种基于智能主体的分布式入侵检测系统设计与实现[J].计算机工程与应用,2011,47(35):95-98. 被引量：1
9朱海涛,王立梅.预测模型在入侵检测中的应用研究[J].中国科技信息,2008(12):118-119.
10苏建欢,冯文江,薛绒.频谱感知协作检测方法仿真研究[J].微计算机信息,2008,24(22):240-241. 被引量：3

计算机应用

2010年第A01期

浏览历史

内容加载中请稍等...

入侵检测协作检测模型的分析与评估被引量：1

参考文献8

二级参考文献13

共引文献22

同被引文献71

引证文献1

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

入侵检测协作检测模型的分析与评估 被引量：1

参考文献8

二级参考文献13

共引文献22

同被引文献71

引证文献1

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

入侵检测协作检测模型的分析与评估被引量：1