基于免疫计算的IDS误警率问题研究

ON FALSE ALARM RATE PROBLEM OF IDS BASED ON IMMUNE COMPUTATION

下载PDF

导出

摘要误警率较高是入侵检测系统(IDS)存在的一个主要问题,极大影响了检测结果的可信性。形式化分析了IDS可信问题与误报率的关系以及异常IDS误警率问题产生原因,借鉴生物免疫系统,提出了基于人工免疫思想,动态构建正常系统轮廓,抑制误警率的方法。给出了抗原、抗体的形式化描述及检测的具体过程,并进行了仿真和对比实验。理论分析和实验表明,该方法有效降低了IDS的误警率。 The main problem of intrusion detection system（IDS） is high false alarm rate,which greatly affects the creditability of detecting results.The relationship between the IDS creditability and the false alert rate and the cause of anomalous IDS false alarm rate was formally analyzed.Referring to the biologic immune system,the method to suppress the false alarm rate is presented by constructing normal profile of system dynamically based on artificial immunity conception.The formal expression of antigen and antibody,the concrete detecting process were given,and the simulation and comparative experiment were carried out.Theoretical analysis and experiments show that the method can abate the false alarm rate effectively.

作者陈雪兆杨杰

机构地区湖南永州职业技术学院计算机系湖南科技学院

出处《计算机应用与软件》 CSCD 2010年第7期298-300,共3页 Computer Applications and Software

关键词异常入侵检测误警率人工免疫 Anomaly intrusion detection False alarm rate Artificial immunity

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1闫巧,喻建平,谢维信.入侵检测系统的可信问题[J].计算机研究与发展,2003,40(8):1203-1208. 被引量：21
2Chowalit Tinnagonsutibout,Pirawat Watanapongse.A novel approach to process-based intrusion detection system using read sequence finite state automata withinbound byte proler[C]//ICEP2003,2003.
3李涛.基于免疫的网络监控模型[J].计算机学报,2006,29(9):1515-1522. 被引量：53
4闫巧,江勇,吴建平.基于免疫机理的网络入侵检测系统的抗体生成与检测组件[J].计算机学报,2005,28(10):1601-1607. 被引量：18
5鲁云平,宋军,姚雪梅.基于免疫原理的网络入侵检测算法改进[J].计算机科学,2008,35(9):116-118. 被引量：6

二级参考文献49

1S Forrest, AS Perelson, L Allen et al. Self-nonsdf discrimination in a computer. In: Proc of the 1994 IEEE Symp on Research in Security and Privacy. Los Alamitos, CA- IEEE Computer Society Press, 1994.
2R Maxion, K M C Tan. Benchmarking anomaly-based detection systems. The 1st Int'l Conf on Dependable Systems & Networks,New York, USA, 2000.
3Samuel Patton, William Yurcik, David Doss. An Achilles' heel in signature-based IDS: Squealing false positives in SNORT. The 4th Int'l Symp on Recent Advances in Intrusion Detection (RAID),University of California--Davis, USA, 2001.
4Stephanle Forrest, Steven, A Hofmeyr et al. A sense of self for Unix processes. In: IEEE Symp on Security and Privacy.Oakland, California: IEEE Computer Society Press, 1996. 120--128.
5Christina Warrender, Stephanie Forrest, Barak Pearlmutt.Detecting intrusions using system calls: Alternative data model.In: IEEE Symp on Security and Privacy. Oakland, California:IEEE Computer Society Press, 1999. 133--145.
6Yah Qiao, Xie Weixin et al. An anomaly intrusion detection method based on HMM. Electronics Letters, 2002, 38(13) : 663~664.
7H S Javitz, A Valdes. The SRI IDES statistical anomaly detector.In: Proc of the IEEE Symp on Research in Security and Privacy,Oakland, CA: IEEE Computer Society Press, 1991.
8Steven A Hofmeyr. An immunological model of distributed detection and its application to ctmaputer security [Ph D dissertation]. Department of Computer Sciences, University of New Mexico, Albuquerque, NM, 1999.
9Yan Qiao, Xie Weixin. A network IDS with low false positive rate. In: Proc of the Congress on Evolutionary Computation 2002. Honolulu, HI: IEEE Computer Society Press, 2002.
10Stefan Axelsson. The base-rate fallacy and the difficulty of intrusion detection. ACM Trans on Information and System Security, 2000, 3(3): 186--205.

共引文献83

1崔强.导学达标中设问、启导策略[J].兵团教育学院学报,2005,15(5):21-21. 被引量：1
2赵丰,赵端正.基于危险免疫模型的入侵检测算法研究[J].赤峰学院学报（自然科学版）,2008,24(10):25-27.
3赵丽,孙敏.入侵检测系统的性能问题研究[J].计算机工程与应用,2005,41(10):138-140. 被引量：4
4张宏琳,王小明.基于生物免疫原理的网络蠕虫免疫模型[J].计算机科学与探索,2007,1(1):95-107.
5李黄珍.渴,渴,渴！——体育经营管理人才告急[J].职业,2005(12):42-43.
6路松峰,许传明.利用动态规则集和协议分析提高入侵检测效率[J].电子技术应用,2006,32(6):54-56. 被引量：1
7孙夫雄,黄天戍.免疫检测模型中检测器的激励响应机制研究[J].计算机学报,2006,29(11):1929-1936. 被引量：3
8马占飞,郑雪峰.基于计算机网络的入侵检测系统的研究[J].微计算机信息,2006(12X):34-36. 被引量：8
9陆阳,郑孝遥,鲍红杰.入侵检测系统的可信性及其改进策略研究[J].计算机工程与设计,2007,28(1):47-50. 被引量：1
10王莉娜,房鼎益,吴晓南,陈晓江.网络入侵事件防御决策技术研究[J].计算机应用与软件,2007,24(4):41-44.

1李占丽,崔文鹏,卫巍,赵东峰.视频监控系统性能优化改造[J].科技创新导报,2010,7(13):19-19. 被引量：1
2杨竣辉,黄婵.高校校园网络安全建设的思考[J].教育信息化,2006(7):15-16. 被引量：22
3莫小群,黎宾.电子商务的安全问题及其防范[J].商场现代化,2008(9):143-144.
4曹建宁.检测和解决计算机系统2000年问题的方法[J].金融电子化,1998,0(7):11-13.
5汤凌,郑肇葆,虞欣.一种基于人工免疫的图像分割算法[J].武汉大学学报（信息科学版）,2007,32(1):67-70. 被引量：16
6林春雷.计算机网络安全分析[J].电脑迷,2016(9).
7王凯,张永祥,姚晓山,李军.支持向量机惩罚参数的自适应调整方法[J].计算机工程与应用,2008,44(26):45-47. 被引量：7
8刘隽,李博.利用Wireshark查找进程间网络通信问题[J].铁路计算机应用,2015,24(9):30-32. 被引量：4
9郧刚,张阿卜.免疫思想在计算机入侵检测系统中的应用研究[J].福建电脑,2006,22(10):97-98. 被引量：1
10王绍卜.一种基于免疫的容侵触发器设计[J].计算机系统应用,2009,18(10):73-75.

计算机应用与软件

2010年第7期

浏览历史

内容加载中请稍等...

基于免疫计算的IDS误警率问题研究

参考文献5

二级参考文献49

共引文献83

相关作者

相关机构

相关主题

浏览历史