基于免疫的网络动态实时异常检测模型

Dynamic and real-time network anomaly detection model——inspired by immune

下载PDF

导出

摘要网络异常检测已成为入侵检测系统发展的重要方向.现有异常检测模型对检测模式描述为一种静态方式,缺乏良好的自适应性和协同性,检测率低,难以满足高速网络环境下实时检测的需求.针对此,借鉴人体免疫系统优异的自学习自适应机制,提出了一种新的基于免疫的网络动态实时异常检测模型NAIM.该模型通过对检测模式进行动态描述,结合抗体细胞动态克隆原理,探讨种痘及疫苗分发机制,实现检测模式随真实网络环境同步演化,从而提高网络异常检测的准确性和及时性. The network anomaly detection has become the promising direction of intrusion detection system. The existing anomaly detection models depict the detection pattern with a static way, which lack good adaptability and interoperability with low detection rate, so it is difficult to implement the real-time detection under the high- speed network environment. Our research uses the excellent mechanism of Self-learning and adaptability of the human immune system, and a novel real-time immune-based anomaly detection model（NAIM） is proposed. The model dynamically depicts detection model, combining the antibody＇s clone theory and disscussing the vaccina- tion and bacterin distribution mechanism, which achieves the detection mode＇s synchronous evolvement with the real network enviroment, thus improves the network anomaly detection＇s veracity and timeliness.

作者彭凌西曾金全

机构地区广州大学计算机科学与教育软件学院电子科技大学计算机科学与工程学院

出处《广州大学学报（自然科学版）》 CAS 2012年第6期73-77,共5页 Journal of Guangzhou University:Natural Science Edition

基金国家自然科学基金项目(61100150) 中央高校基本科研业务费项目(ZYGX2011J069) 广东省自然科学基金项目(S2011040004528 S2011040003843)资助

关键词人工免疫异常检测入侵检测 artificial immune anomaly detection intrusion detection

分类号 TN301 [电子电信—物理电子学]

引文网络
相关文献

参考文献3

1邹柏贤.一种网络异常实时检测方法[J].计算机学报,2003,26(8):940-947. 被引量：43
2周亚建,徐晨,李继国.基于改进CURE聚类算法的无监督异常检测方法[J].通信学报,2010,31(7):18-23. 被引量：22
3诸葛建伟,王大为,陈昱,叶志远,邹维.基于D-S证据理论的网络异常检测方法[J].软件学报,2006,17(3):463-471. 被引量：56

二级参考文献29

1李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强.模糊多类支持向量机及其在入侵检测中的应用[J].计算机学报,2005,28(2):274-280. 被引量：49
2肖云,韩崇昭,郑庆华,王清.一种基于多分类支持向量机的网络入侵检测方法[J].西安交通大学学报,2005,39(6):562-565. 被引量：13
3高能,冯登国,向继.一种基于数据挖掘的拒绝服务攻击检测技术[J].计算机学报,2006,29(6):944-951. 被引量：45
4ANDERSON J P.Computer Security Threat Monitoring and Surveillance[R].James P Anderson Co,Fort Washington,Pennsylvania,1980.
5PORTNOY L,ESKIN E,STOLFO S J.Intrusion detection with unlabeled data using clustering[A].Proceedings of ACM CSS Workshop on Data Mining Applied to Security (DMSA2001)[C].Philadelphia,2001.5-8.
6JIANG S Y,SONG X,WANG H,et al.A clustering-based method for unsupervised intrusion detections[J].Pattern Recognition Letters,2006,27(7):802-810.
7ESKIN E,ARNOLD A,PRERAU M,et al.A geometric framework for unsupervised anomaly detection:detecting intrusions in unlabeled data[A].Applications of Data Mining in Computer Security[C].Boston,2002.78-99.
8OLDMEADOW J,RAVINUTALA S,LECKIE C.Adaptive clustering for network intrusion detection[A].Advances in Knowledge Discovery and Data Mining[C].Heidelberg,2004.255-259.
9LEUNG K,LECKIE C.Unsupervised anomaly detection in network intrusion detection using clusters[A].Proceedings of the Twenty-Eighth Australasian Computer Science Conference[C].Sydney,2005.333-342.
10ZANERO S,SAVARESI S M.Unsupervised learning techniques for an intrusion detection system[A].Proceedings of the 2004 ACM Symposium on Applied Computing[C].New York,2004.412-419.

共引文献118

1刘杰,李喜旺.基于图神经网络的工控网络异常检测算法[J].计算机系统应用,2020,29(12):234-238. 被引量：6
2刘友超,张曦煌.基于自然最近邻相似图的谱聚类[J].计算机应用研究,2020,37(1):30-33. 被引量：7
3李胜利,何丽莉,韩宗芬,孙建华.一种基于数据包综合信任度的防火墙包过滤模型[J].华中科技大学学报（自然科学版）,2005,33(2):89-91.
4梁昇,肖宗水,许艳美.基于统计的网络流量异常检测模型[J].计算机工程,2005,31(24):123-125. 被引量：17
5吕述望,刘恒,沈昌祥.TCP/IP骨干通信网流量规律性及异常检测方法[J].北京邮电大学学报,2005,28(6):1-4. 被引量：2
6郑军,胡铭曾,云晓春,郑仲.基于数据流方法的大规模网络异常发现[J].通信学报,2006,27(2):1-8. 被引量：17
7胡金龙,廖彬.CATV宽带网的流量管理系统设计[J].中国有线电视,2006(15):1511-1513.
8姚羽,高福祥,邓庆绪,于戈,张守智.混合前馈型神经网络在入侵检测中的应用研究[J].控制与决策,2007,22(4):432-435. 被引量：1
9孙知信,焦琳,姜举良.混合二次网络流量异常状态模型研究[J].计算机技术与发展,2007,17(3):153-155. 被引量：1
10孙知信,焦琳,姜举良.基于流量状态特性的网络异常流量检测模型研究[J].南京邮电大学学报（自然科学版）,2007,27(2):44-50. 被引量：2

1董雪涛,谢显中,何丽华,周通.感知无线电技术研究及现状分析[J].通信技术,2007,40(5):60-62.
2时代民芯公司两款转换器芯片跻身我国民用高端市场[J].中国集成电路,2011,20(10):4-4.
3易胜蓝.利用互信息进行网络异常检测的熵特征优选[J].电讯技术,2012,52(6):1018-1021. 被引量：1
4储飞黄,杨景曙,黄崧.ADC动态描述与器件选取方法[J].电子测量技术,2003,26(3):25-26.
5郭黎利,刘明夺,姜晓斐.沃尔什序列组的两个新性质及其推论[J].华南理工大学学报（自然科学版）,2013,41(6):35-41. 被引量：1
6马玉涛,刘理天,李志坚.Analytical Charge Voltage Model in MOS InversionLayer Based on Space Charge Capacitance[J].Journal of Semiconductors,2000,21(10):955-961.
7于涵,王毅,沈昌祥.一种基于免疫系统原理的信息安全系统新模型[J].电子学报,2006,34(B12):2455-2457. 被引量：2
8苏璞睿,冯登国.基于进程行为的异常检测模型[J].电子学报,2006,34(10):1809-1811. 被引量：17
9美国:推出跟踪疫苗的RFID实时定位系统[J].中国防伪报道,2009(8):55-56. 被引量：1
10彭文灵.利用网络设备构建校园网安全免疫系统[J].计算机与现代化,2004(1):71-73. 被引量：6

广州大学学报（自然科学版）

2012年第6期

浏览历史

内容加载中请稍等...

基于免疫的网络动态实时异常检测模型

参考文献3

二级参考文献29

共引文献118

相关作者

相关机构

相关主题

浏览历史