基于规划识别的入侵检测研究被引量：3

Research on the Intrusion Detection Based on Plan Recognition

下载PDF

导出

摘要规划识别是人工智能的重要研究分支之一,在入侵检测领域中已有初步的应用。本文在介绍规划识别和入侵检测基本概念的基础上,按照规划识别方法分门别类地研究了基于事件层的规划识别、基于贝叶斯网络的规划识别、基于扩展目标规划图的规划识别、彩色Petri网、对手规划、行为状态图等在入侵检测领域的应用现状和进展;接着深入分析了规划识别和入侵检测的关系和相似之处;最后讨论了基于规划识别的入侵检测存在的问题,并指出了未来的发展趋势。本文综述了智能规划在入侵检测中应用的关键技术和存在的问题,研究内容对于相关人员从事入侵检测研究具有重要的参考价值。 Plan recognition is one of the important branches of artificial intelligence,and it has been preliminarily applied in intrusion detection systems（IDSs）.The fundamental conception of plan recognition and IDS are introduced firstly.And then it studies on the applications and progresses of plan recognition in IDS according to the classification of plan recognizing methods,such as plan recognition based on event,plan recognition based on the Bayesian network,plan recognition based on the extended goal graph,colored petri net,adversarial planning and action state diagram.Subsequently,the common characteristics of plan recognition and IDS are thorough analyzed.Finally,the development trends and the existing problems of this domain are discussed.This review deals with the key technology and the existing problems of plan recognition implicating in IDS,which is very helpful for the related personnel research in the logistics fields.

作者蔡增玉谷文祥甘勇刘书如

机构地区郑州轻工业学院计算机与通信工程学院东北师范大学计算机学院

出处《计算机工程与科学》 CSCD 北大核心 2010年第12期22-26,共5页 Computer Engineering & Science

基金国家自然科学基金资助项目(60573067)

关键词智能规划规划识别入侵检测网络安全 intelligent planning plan recognition intrusion detection network security

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献23

1Geib C W,Goldman R P.Plan Recognition in Intrusion Detection Systems[C] ∥Proc of DARPA Information Survivability Conf and Exposition,2001:46-55.
2Qin Xinzhou,Lee Wenke.Attack Plan Recognition and Prediction Using Causal Networks[C] ∥Proc of the 20th Annual Computer Security Applications Conf,2004:370-379.
3李家春,李芝棠.入侵检测的规划识别模型研究[J].华中科技大学学报（自然科学版）,2004,32(3):80-82. 被引量：6
4冯力,管晓宏,郭三刚,高艳,刘培妮.采用规划识别理论预测系统调用序列中的入侵企图[J].计算机学报,2004,27(8):1083-1091. 被引量：11
5诸葛建伟,韩心慧,叶志远,邹维.基于扩展目标规划图的网络攻击规划识别算法[J].计算机学报,2006,29(8):1356-1366. 被引量：17
6任铮,陈志刚.基于数据挖掘和规划的智能网络入侵检测系统[J].计算机工程与科学,2006,28(3):5-7. 被引量：8
7张卫华,范植华.基于CPN的规划识别及多步骤攻击检测方法[J].计算机工程与设计,2007,28(11):2516-2519. 被引量：4
8胡广朋,程辉,邵玉宝.基于层叠条件随机场的网络入侵识别[J].江苏科技大学学报（自然科学版）,2008,22(5):63-66. 被引量：4
9陈观林,王泽兵,冯雁.智能化网络入侵检测模型的研究[J].计算机工程与应用,2005,41(16):146-149. 被引量：6
10Helmer G,Wong J,Slagell M,et al.Software Fault Tree and Colored Petri Net Based Specification,Design and Implementation of Agent-Based Intrusion Detection Systems[J].International Journal of Information and Computer Security,2007,1(1/2):109-142.

二级参考文献175

1鲍旭华,戴英侠,冯萍慧,朱鹏飞,魏军.基于入侵意图的复合攻击检测和预测算法[J].软件学报,2005,16(12):2132-2138. 被引量：40
2韩毅,陈建,吕英华,谷文祥,张靖波.自组织神经网络在CRM中的应用[J].东北师大学报（自然科学版）,2006,38(1):31-35. 被引量：4
3任铮,陈志刚.基于数据挖掘和规划的智能网络入侵检测系统[J].计算机工程与科学,2006,28(3):5-7. 被引量：8
4Forrest S., Hofmeyr S.A., Somayaji A., Longstaff T.A.. A sense of self for Unix processes. In: Proceedings of the 1996 IEEE Symposium on Security and Privacy. Los Alamitos, CA: IEEE Computer Society Press, 1996, 120～128
5Lee Wenke, Xiang Dong. Information-theoretic measures for anomaly detection. In: Proceedings of the 2001 IEEE Symposium on Security and Privacy, Oakland, California, USA, 2001, 130～143
6Lane T., Brodley C.E.. Temporal sequence learning and data reduction for anomaly detection. In: Proceedings of the 5th ACM Conference on Computer & Communication Security, San Francisco, California, USA, 1998, 295～331
7Goldman R.P., Geib C.W., Miller C.A.. A new model of plan recognition. In: Proceedings of the 1999 Conference on Uncertainty in Artificial Intelligence, Stockholm, Sweden, 1999, 245～254
8Charniak E., Goldman R.. A Bayesian model of plan recognition. Artificial Intelligence, Elsevier Science Publishers. 1993, 64(1): 53～79
9Albrecht R., Zukerman R., Nicholson A., Bud A.. Towards a Bayesian model for keyhole plan recognition in large domains. In: Proceedings of the 6th International Conference on User Modeling. Sardinia, Italy, 1997, 365～376
10Wrn A., Stenborg O.. Recognizing the plans of a replanning user. In: Proceedings of the IJCAI95 Workshop on The Next Generation of Plan Recognition Systems: Challenges for and Insight from Related Areas of AI. Montreal, Canada, 1995, 113～118

共引文献276

1黄彬.企业网络边缘安全防护管理的研究[J].计算机产品与流通,2020,9(4):51-51.
2伍海波,陶滔.一种用于并行入侵检测系统的数据分流策略[J].计算机系统应用,2008,17(11):29-31. 被引量：1
3王晓霞,唐耀庚,徐宗杨.一种基于改进的BP神经网络的入侵检测方法[J].计算机时代,2009(3):13-15. 被引量：4
4刘密霞,张秋余,邹晓,余冬梅.基于扩展CPN的多源数据报警相关性[J].吉林大学学报（工学版）,2009,39(2):453-457.
5金涛.《地铁报》带来了什么?——瑞典免费报纸竞争策略及其发展趋势[J].新闻记者,2005(2):66-68. 被引量：14
6杨文.入侵检测系统的现状及发展趋势[J].电脑知识与技术（技术论坛）,2005(6):42-44.
7杨德明,潘进,赵爽.基于机器学习的移动自组织网络入侵检测方法[J].计算机应用,2005,25(11):2557-2558. 被引量：3
8吴建胜,战学刚.基于TCP状态有限自动机的入侵检测研究[J].鞍山科技大学学报,2005,28(5):368-371. 被引量：3
9吴庆涛,邵志清.入侵检测研究综述[J].计算机应用研究,2005,22(12):11-14. 被引量：19
10李黄珍.渴,渴,渴！——体育经营管理人才告急[J].职业,2005(12):42-43.

同被引文献18

1诸葛建伟,韩心慧,叶志远,邹维.基于扩展目标规划图的网络攻击规划识别算法[J].计算机学报,2006,29(8):1356-1366. 被引量：17
2谷文祥,李丽,李丹丹.规划识别的研究及其应用[J].智能系统学报,2007,2(1):1-15. 被引量：8
3谷文祥,李丽,蔡增玉.规划识别中误导动作的研究[J].计算机工程,2007,33(3):205-207. 被引量：1
4Henry A, Kautz A. Formal theory of plan recognition [D]. Rochester: University of Rochester,1987.
5Villain M. Getting serious about parsing plans: a grammatical analysis of plan recognition[C]. Proceeding of the 8th National Conference on Artificial Intelligence, Boston, 1990.
6Charniak E, Goldman R P. A Bayesian model of plan recognition[J]. Artificial Intelligence, 1993,64 (1) :53-79.
7Hong J. Graph Construction and Analysis as a paradigm for Plan Recognition[C]. Proceedings of the Seventeenth National Conference on Artificial Intelligence, Austin,2000.
8Geib C W.Toward using plan recognition for intrusion detection.Pro- ceedings of the ICAPS workshop on intelligent security.Thessaloniki, Greece: ACM, 2009 : 46-55.
9Kichkaylo T, Ryutov T, Orosz M D, et al.Planning to discover and counteract attacks.Informatica ( Slovenia ), 2010; 34 ( 2 ) : 159-168.
10Chintabathina S, Villacis J, Walker J J, et al.Plan recognition in in- trusion detection systems using logic programming.Homeland Security ( HST), 2012 IEEE Conference on Technologies for.Waltham, MA, USA, 2012:609-'613.

引证文献3

1蔡增玉,张建伟,贺蕾.具有预测功能的规划识别算法研究[J].河南师范大学学报（自然科学版）,2012,40(1):146-150. 被引量：1
2孙明思,蔡增玉.开放环境下网络安全规划问题的研究[J].计算机光盘软件与应用,2013,16(19):187-188.
3蔡增玉,冯媛,甘勇.基于加权规划知识图的入侵规划识别研究[J].科学技术与工程,2014,22(14):257-260. 被引量：4

二级引证文献4

1刘成龙,胡广朋.一种用于沙盘推演的规划识别方法[J].舰船电子工程,2021,41(12):105-108.
2任新东,胡广朋.一种用于恶意行为检测的规划识别方法[J].计算机与数字工程,2022,50(2):373-376.
3唐卫玲,胡广朋.一种用于问答系统的加权目标图方法[J].计算机与数字工程,2022,50(4):817-820.
4陈磊,胡广朋.AdaBoost改进的规划识别方法在入侵检测中的研究[J].计算机与数字工程,2023,51(10):2384-2389.

1刘洪辉.一个用例层次模型及工具开发[J].计算机系统应用,2006,15(6):37-40.
2一册在手安全无忧个人网络安全防卫手册[J].计算机与网络,2005,31(12):36-39.
3张晖,董育宁,杨龙祥,朱洪波.移动Ad hoc网络中基于稳定性的QoS路由算法综述[J].计算机工程与应用,2009,45(1):1-6. 被引量：10
4任彪.机器视觉中立视技术的发展与现状[J].信息系统工程,2014,0(11):15-16.
5李国厚,赵明富.嵌入式系统的网络通信技术[J].微计算机信息,2005,21(07Z):54-55. 被引量：5
6上官晓丽,任新华.CPN在移动代理网络入侵监测技术中的应用[J].太原理工大学学报,2003,34(4):481-483.
7高媛.图解消费者信息保护[J].中国信息安全,2015(4):80-83.
8李洋.如何应对内网安全[J].网管员世界,2011(20):14-15.
9孔明,黄智敏.信息安全保障体系建设新对策[J].通信世界,2009(48):20-21. 被引量：1
10崔光耀.在全局的高度审视信息安全[J].信息安全与通信保密,2006(8):7-8. 被引量：3

计算机工程与科学

2010年第12期

浏览历史

内容加载中请稍等...

基于规划识别的入侵检测研究被引量：3

参考文献23

二级参考文献175

共引文献276

同被引文献18

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于规划识别的入侵检测研究 被引量：3

参考文献23

二级参考文献175

共引文献276

同被引文献18

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于规划识别的入侵检测研究被引量：3