一种混合式入侵检测系统

A Hybrid Intrusion Detection System

下载PDF

导出

摘要针对现有入侵检测系统采用单一检测模式难以有效地解决漏报和误报问题,本文从开源软件snort系统开始分析,提出一种混合式入侵检测系统SHIDS(A Serial Hybrid Intrusion Detection System),将两种不同检测模式相结合,较好解决单一检测模式不足,同时对未知病毒也进行了预判。实验结果显示,SHIDS比误用检测系统漏报率低,检测速率较快;比异常检测误报率低,解释性也较强。 For existing intrusion detection system using a single test mode is difficult to tackle the issue of omission and misstatement,this paper proposed a new SHIDS（Serial Hybrid Intrusion Detection System）.We start from the open source software SNORT and then combines two different detect pattern together.The result shows that SHIDS has covers the shortage of single test mode while unknown viruses have also been pre-judgment：1） SHIDS has a lower omission rate and a faster detection speed 2） SHIDS has a lower misstatement rate and a higher explanatory.

作者彭建刘凯

机构地区长沙理工大学计算机与通信工程学院

出处《微计算机信息》 2012年第1期130-131,59,共3页 Control & Automation

关键词入侵检测 snort异常检测 Payload误用检测串行混合式入侵检测 Intrusion detection snort anomaly detection Payload misuse detection serial hybrid Intrusion Detection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1陶善旗,李俊,郭伟群,李海龙.入侵检测系统中模式匹配算法的研究与改进[J].计算机技术与发展,2010,20(2):167-170. 被引量：9
2孙云,黄皓.一种混合式网络入侵检测系统[J].计算机工程,2008,34(9):164-166. 被引量：4
3胡大辉,刘乃琦.高效的Snort规则匹配机制[J].微计算机信息,2006,22(02X):10-11. 被引量：10

二级参考文献17

1Wu Sun, Manber U. A Fast Algorithm for Multi - Pattern Searching[ R ]. Arizona: University of Arizona, 1994.
2Boyer R S,Moore J S. A fast string searching algorithm[J]. Communications of the ACM, 1977,20:762 -772.
3Navarro G, Raffinot M. Flexible Pattern Matching in Strings[M].中科院计算所网络信息安全研究组译.北京:电子工业出版社,2007.
4Snort2.6.0[ CP/OL]. [2006 - 12 - 05]. http://www. snort. orig.
5Roesch M. The Story of Snort: Past, Present and Future[CP/ OL]. 2005. http://www. net - security. org/article. php? id = 860.
6Beheshti M, Han J, Kowalski K, et al. Packet Information Collection and Transformation for Network Intrnsion Detection and Prevention[C]//Internatioal Sympositum on Telecommunicarions. [s. l. ] : IEEE,2008:42 - 48.
7Tuck N, Sherwood T, Calder B, et al. Deterministic Memory Efficient String matching Algorithms for Intrusion Detection [C]//In Proceedings of IEEE Infocom. Hong Kong: [s. n. ], 2004.
8Garuba M, Liu Chunmei, Fraites D. Intrusion Techniques: Comparative Study of Network Intrusion Detection Systems [C]//Fifth International Conference: New Generations. [ s. l. ] : IEEE Computer Society, 2008 : 592 - 598.
9Caswell B,Iay Beale C Foster,Posluns J. Snort2.0入侵检测[M].宋劲松,等译.北京:国防工业出版社,2004.
101999 DARPA intrusion detection evaluation data set [ DB/ OL]. [2007 - 04 - 09]. http://www. darpa. mil.

共引文献20

1张永平,徐冬阳.Snort匹配机制的改进[J].微计算机信息,2009,25(6):106-107. 被引量：2
2王俊欢.MADIDS模型在Snort入侵检测系统中的应用研究[J].微计算机信息,2009,25(15):60-62. 被引量：1
3黄国康,滕少华.XML在入侵数据中的研究与应用[J].江西师范大学学报（自然科学版）,2009,33(3):357-362.
4张治国,管群,秦国亮.一种高效的Snort规则匹配模式[J].微计算机信息,2009,25(36):62-63.
5孙国梓,俞超,陈丹伟.一种入侵检测实验系统的设计与实现[J].计算机教育,2010(6):154-157. 被引量：1
6吴丽萍.基于Snort的入侵检测系统分析和规则配置[J].福建电脑,2010,26(4):6-7.
7齐宏卓.浅析网络安全中入侵检测系统的设计与实现[J].价值工程,2010,29(24):166-166.
8赵旭.一种网络入侵检测系统的多媒体数据检测预处理器[J].西安工业大学学报,2010,30(6):588-591. 被引量：1
9赵旭.基于Snort的动态自适应多媒体数据处理方法[J].计算机系统应用,2011,20(4):211-213. 被引量：2
10汪鑫,黄廷磊.新型入侵检测机制[J].计算机系统应用,2011,20(5):65-68. 被引量：2

1归奕红.无线传感器网络SHIDS入侵检测方案[J].计算机应用与软件,2013,30(5):193-196. 被引量：2
2侍伟敏.混合式入侵检测系统的研究[J].计算机系统应用,2003,12(3):39-41.
3马海峰,宋井峰,岳新.遗传算法优化的混合神经网络入侵检测系统[J].通信技术,2009,42(9):106-108. 被引量：8
4杨修文.数据挖掘技术在网络入侵检测中的应用[J].电脑知识与技术,2010,6(4):2358-2359.
5苏辉贵,傅秀芬,钟洪,苏辉财,韩韬.数据挖掘在入侵检测中的应用[J].计算机技术与发展,2006,16(10):143-144. 被引量：3
6王凯,侯著荣,王聪丽.基于交叉验证SVM的网络入侵检测[J].测试技术学报,2010,24(5):419-423. 被引量：16
7易晓梅,陈波,蔡家楣.入侵检测的进化神经网络研究[J].计算机工程,2009,35(2):208-209. 被引量：10
8侍伟敏.混合式入侵检测系统的研究[J].能源研究与信息,2003,19(1):47-52. 被引量：1
9张雪松.基于级联AdaBoost的Snort异常检测预处理插件研究[J].科学技术与工程,2011,11(17):3997-4001. 被引量：1
10许占文,张锦,王鹤祥.一种混合式入侵检测系统的研究与设计[J].沈阳工业大学学报,2007,29(4):452-454.

微计算机信息

2012年第1期

浏览历史

内容加载中请稍等...

一种混合式入侵检测系统

参考文献3

二级参考文献17

共引文献20

相关作者

相关机构

相关主题

浏览历史