匹配预测在人工免疫入侵检测中的研究与应用

RESEARCH AND APPLICATION OF MATCHING PREDICTION IN ARTIFICIAL IMMUNE INTRUSION DETECTION

下载PDF

导出

摘要将人工免疫算法用于入侵检测,建立基于自体集的网络入侵检测系统,能有效检测出未知入侵方式,具有很好的适应性,但是仍存在辨别待检测模式速度过慢的问题。基于网络数据流的局部性,提出建立自体预测表记录当前成功与未知模式匹配过的自体的存储地址,通过优先匹配预测表中有记录的自体来节省冗余匹配次数提高检测系统的工作效率。通过分析和实验找出了预测表大小的最佳取值范围,并分析和证明了通过预测表匹配检测的效率要明显高于顺序匹配方法。 It is able to effectively detect the unknown intrusion patterns by applying the artificial immune algorithm to intrusion detection and establishing the self set-based networks intrusion detection system, and this has very good adaptability. However, there is the problem of too slow in distinguishing the modes to be detected. Based on the networks dataflow locality, we propose to build a prediction statement for the self to mark the storage addresses of them which have recently been successfully matched with unknown pattern. The redundant matching times are decreased and the efficiency of the system is improved by matching in prior those selves recorded in the prediction statement. In this paper we find out the best valuing range of the prediction statement size through analysis and experiment, we also analyse and prove that the efficiency of detection through prediction statement matching is clearly higher than through sequential matching approach.

作者申林张清华谢刚杨忠明高苗粉

机构地区太原理工大学信息工程学院茂名学院计算机与电子信息学院

出处《计算机应用与软件》 CSCD 北大核心 2013年第7期213-216,共4页 Computer Applications and Software

基金广东省教育部产学研结合项目(2009B090300350)

关键词入侵检测网络数据流局部性自体集预测表 Intrusion detection Network dataflow locality Self set Prediction statement

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Forrest S,Perelson A S. Self-nonself Discrimination in a Computer[ C] //Proc. of IEEE Symposium on Research in Security and Privacy,202 -212,Oakland,CA,May 16 - 18,1994.
2De Castro L N, Van Zuben F. The clonal selection algorithm with engineering applications[ C ]//Proc of Genetic and Evolutionary Computation Conference. USA : Morgan Kaufman Publishers ,2000:36 - 37.
3Kim J, Bentley P J.. Towards an artificial immune system for network intrusion ;an investigation of dynamic clonal selection. The Congress on Evolutionary Computation ( CEC-2002 ) [ C ]. Washington D. C. : IEEE Press,2002 : 1015 - 1020.
4Gulati N, Wiliamson C, Bunt R. LAN Traffic Locality : Characterization and Application[ C ]//Proe. of the 1 st International Conference in Local Area Network Intereonnection. New York, USA:Plenum Publishing Corporation, 1993:233 - 250.
5Williamson C. Internet Traffic Measurement [ J ]. IEEE inernet Computing, 2001, 5(6) :70 -74.
6宋明秋,傅韵,邓贵仕.基于决策树和协议分析的入侵检测研究[J].计算机应用研究,2007,24(12):171-173. 被引量：9
7龚俭,董庆,陆晟.面向入侵检测的网络安全监测实现模型[J].小型微型计算机系统,2001,22(2):145-148. 被引量：22
8Olusola A A, Oladele A S, Abosede D O. Analysis of KDD' 99 Intrusion Detection Dataset for Selection of Relevance Features [ C ]//Proceeding of the World Congress on Engineering and Computer Science. San Francisco, USA:WCECS,2010, ISSN:2078-0958.

二级参考文献11

1杨学兵,张俊.决策树算法及其核心技术[J].计算机技术与发展,2007,17(1):43-45. 被引量：88
2匿名作者前导工作室（译）.网络安全技术内幕[M].北京:机械工业出版社，西蒙与舒斯特国际出版公司,1999,4.105-127.
3前导工作室，网络安全技术内幕.，1999年，105～127页
4Richard Stevens W，http://www.cert.org/
5KRUEGEL C, TOTH T. Using decision trees to improve signature based intrusion detection [ C ]//Proc of the 6th International Workshop on the Recent Advances in Intrusion Detection (RAID). USA: Springer-Verlag, 2003:173-191.
6RUGGIERI S. Efficient C4. 5 [ J ]. IEEE Trans on Knowledge and Data Engineering, 2002,14 ( 2 ) :438-444.
7DARPA 1998 data set[ EB/OL]. [2005 ]. http://www. Ⅱ. mit. edu/ IST/ideval/data/1998/1998 data index, html.
8LEE W. A data mining framework for constructing features and models for intrusion deteetion systems [ D]. New York: Columbia University, 1999:22-26.
9FIELDING R, GETTYS J, MOGUL J, et al. HTTP/1. 1 RFC 2616, Hypertext transfer protocol[S]. 2006.
10HAN Jian-wei, KAMBER M. Data mining concepts and techniques [M]. Beijing : China Machine Press, 2000 : 188-194.

共引文献29

1孙美凤,龚俭.一种基于免疫学的园区网入侵检测模型[J].计算机工程与科学,2004,26(10):34-36. 被引量：2
2郑燕飞,郑东,刘胜利.一种网络安全保障系统的实现模型[J].信息安全与通信保密,2005(7):319-321.
3刘兰,李之棠,李家春,梅成刚.基于异构系统的统一网络安全监控体系模型[J].小型微型计算机系统,2006,27(9):1682-1686. 被引量：7
4高晓蜂,丛庆,刘晓华.Linux基于Web Service分布式入侵检测系统的研究[J].自动化技术与应用,2007,26(5):75-77.
5蔡智龙,罗晓哲.浅谈电子政务办公系统中的信息安全问题[J].广东农工商职业技术学院学报,2007,23(4):47-50. 被引量：2
6李磊,赵瑞芬.基于决策树的数据挖掘在入侵检测系统中的应用研究[J].技术与市场,2008,15(8):58-59. 被引量：1
7魏辉,朱艳.CORBA中间件在智能入侵检测系统中的应用与研究[J].甘肃科技纵横,2009,38(4):20-22. 被引量：1
8范荣真.基于CORBA中间件的智能入侵检测系统[J].计算机系统应用,2009,18(9):9-12.
9刘春燕,翟光群.ID3算法在入侵检测系统中的研究与改进[J].计算机安全,2010(5):41-44. 被引量：1
10蒲元芳,张巍,滕少华,杜红乐.基于决策树的协同网络入侵检测[J].江西师范大学学报（自然科学版）,2010,34(3):302-307. 被引量：5

1熊兵,廖年冬,李峰,陈晓苏.基于网络数据流局部性的连接管理优化方法[J].计算机工程,2011,37(24):86-87. 被引量：2
2胡晓颖.“*”和“&”在C++中的妙用[J].内蒙古电大学刊,2002(6):43-43.
3扈庆,方向.一种解析大体积XML文件的方法及应用[J].辽宁工程技术大学学报（自然科学版）,2007,26(1):107-109.
4DOI及其用法[J].干旱地区农业研究,2015,33(3):84-84.
5闫越,姜昌金.FP-growth算法的优化[J].信息技术与信息化,2013(6):125-128. 被引量：1
6熊兵,李峰,姜腊林,陈晓苏.面向高速网络连接记录管理的高效哈希表[J].华中科技大学学报（自然科学版）,2011,39(2):19-22. 被引量：3
7李桂春.矩阵的存储及存储地址研究[J].湖南人文科技学院学报,2004,21(6):141-142.
8王建农.谈电气自动化PCL的扫描技术[J].黑龙江科技信息,2012(21):75-75. 被引量：1
9翟常亮,贾东,蓝朝祥,沈长达,钱镜洁.Windows下LVM被删除逻辑卷的数据恢复[J].电脑知识与技术,2014,10(6X):4338-4340. 被引量：2
10李全忠,刘长文.实模式下获取磁盘文件存储地址的一种捷径[J].小型微型计算机系统,2004,25(4):774-776. 被引量：1

计算机应用与软件

2013年第7期

浏览历史

内容加载中请稍等...

匹配预测在人工免疫入侵检测中的研究与应用

参考文献8

二级参考文献11

共引文献29

相关作者

相关机构

相关主题

浏览历史