下一代互连网络入侵检测系统研究被引量：4

Study on Intrusion Detection System for Next-generation Internet

下载PDF

导出

摘要漏报和误报问题是下一代互联网入侵检测系统亟需解决的问题。传统基于特征的误用检测方法不能适应下一代互联网高带宽环境,无法准确、完整地识别攻击事件,造成检测准确性不高。为了解决上述问题,采用异常检测技术,快速采集网络数据,按"等级"分析、精简数据,以数据挖掘思路,基于非线性支持向量机分类检测数据,准确提取网络正常行为模式,合理设置阈值,保证入侵检测自适应性与准确性。仿真结果表明,下一代互联网入侵检测原型系统能够有效地检测出入侵或异常行为,显著降低漏报率和误报率,有助于保证网络安全。 False negatives and false positives problems are critical for the next - generation Internet intrusion de- tection systems. Nevertheless, traditional signature - based misuse detection methods can not adapt to the high - bandwidth environment of next - generation Internet, and are unable to accurately and completely identify attacks, which results in low detection accuracy. In order to solve the above problems, an anomal detection method was intro- duced in this paper, which then employs fast network data capture technology, analyzes and streamlines data by ＂lev- el＂. Meanwhile, on the basis of data mining method, a non - linear support vector machine was employed to classify data and accurately extract normal network behavior patterns, reasonably set threshold, so as to ensure the self - a- daptive and accuracy of intrusion detection. The simulation results of opposite experiment show that the intrusion de- tection system for next - generation Interuet effectively can enhance the ability to detect various unknown attacks and si^nificantlv reduced the false nositives rate and false negative rate.

作者纪祥敏景林舒兆港

机构地区福建农林大学计算机与信息学院武汉大学计算机学院

出处《计算机仿真》 CSCD 北大核心 2013年第10期337-340,共4页 Computer Simulation

基金国家自然科学基金(91118003 61003268) 福建省自然科学基金项目(2009J01270)

关键词下一代互联网异常检测检测性能 Next- generation internet Anomaly detection Detection performance

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1吴建平,林嵩,徐恪,刘莹,朱敏.可演进的新一代互联网体系结构研究进展[J].计算机学报,2012,35(6):1094-1108. 被引量：58
2颜谦和,颜珍平.遗传算法优化的神经网络入侵检测系统[J].计算机仿真,2011,28(4):141-144. 被引量：19
3C Jun, C Xiaowei. Intrusion Detection System Research Based on Data Mining for IPv6 [ C ]. Information Technology and Applica- tions( IFITA), 2010 International Forum on. IEEE, 2010 - 1:384 -388.
4Z Yu. Study on intrusion IPv6 detection system on LINUX [ C ]. Computational Intelligence and Industrial Applications, 2009. PA- CIIA 2009. Asia - Pacific Conference on. IEEE, 2009 - 2:5 - 8.
5C Jun, C Xiaowei. Intrusion Detection System Research Based on Data Mining for IPv6 [ C ]. information Technology and Applica- tions(IFITA), 2010 International Forum on. IEEE, 2010 - 1:384 - 388.
6L Yao, L ZhiTang, L Shuyu. A Fuzzy Anomaly Detection Algo- rithm for IPv6[ C]. Semantics, Knowledge and Grid, 2006. SKG' 06. Second International Conference on. IEEE, 2006:67 - 67.
7A Altaher, S Ramadass, A Almomani. Real time network anomaly detection using relative entropy [ C ]. High Capacity Optical Net- works and Enabling Technologies (HONET) , 2011. IEEE, 2011 : 258 - 260.

二级参考文献8

1穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
2杨智君,田地,马骏骁,隋欣,周斌.入侵检测技术研究综述[J].计算机工程与设计,2006,27(12):2119-2123. 被引量：45
3周荃,王崇骏,王珺,周新民,陈世福.基于人工智能技术的网络入侵检测的若干方法[J].计算机应用研究,2007,24(5):144-149. 被引量：32
4肖海军,洪帆,张昭理,廖俊国.基于融合分类和支持向量机的入侵检测研究[J].计算机仿真,2008,25(4):130-132. 被引量：51
5吴建平,吴茜,徐恪.下一代互联网体系结构基础研究及探索[J].计算机学报,2008,31(9):1536-1548. 被引量：70
6XU Ke XU MingWei LI Qi LIN Song.Analysis and case study on multi-dimensional scalability of the Internet architecture[J].Science in China(Series F),2008,51(11):1661-1680. 被引量：6
7吴建平,刘莹,吴茜.新一代互联网体系结构理论研究进展[J].中国科学（E辑）,2008,38(10):1540-1564. 被引量：30
8宋歌,闫巧,喻建平.神经网络在异常检测中的应用[J].计算机工程与应用,2002,38(18):146-148. 被引量：7

共引文献74

1赵富强,郑烇.基于Che近似的ICN缓存资源估算模型研究[J].电子技术（上海）,2021,50(7):54-60.
2袁虎声,奉华,李挥,钟智滨,潘凯.基于可重构网络体系的虚拟化校园网架构[J].通信学报,2013,34(S2):107-110. 被引量：2
3米丽娟.从概念到运作——“三网融合”研究述评[J].编辑之友,2015(1):25-28. 被引量：8
4邵俊倩,邹大伟,沈艳微.基于神经网络的综合方法的研究[J].价值工程,2012,31(1):167-169. 被引量：3
5陈小玉.改进的神经网络在变压器故障诊断中的应用[J].计算机仿真,2012,29(8):318-321. 被引量：7
6马珏.基于优化神经网络的入侵检测方法[J].长春工业大学学报,2012,33(4):447-450.
7徐恪,朱敏,林闯.互联网体系结构评估模型、机制及方法研究综述[J].计算机学报,2012,35(10):1985-2006. 被引量：30
8任勇毛,李俊,钱华林.未来互联网体系结构研究进展[J].科研信息化技术与应用,2012,3(3):3-11. 被引量：6
9洪月华.无线传感器网络中分布式数据挖掘算法研究[J].计算机仿真,2012,29(12):167-170. 被引量：6
10梁军学,林昭文,马严.未来互联网试验平台[J].计算机学报,2013,36(7):1364-1374. 被引量：11

同被引文献29

1Bahrbegi H, Navin A H, Ahrabi A, et al. A new system to evaluate GA-based elustering algorithms in Intrusion detection alert management system [C] //Second World Congress on Nature and Biologically Inspired Computing. IEEE, 2010: 115-120.
2Mahdi Mohammadi, Ahmad Akbari, Hassan Asgharian. A fast anomaly detection system using probabilistic artificial im- mune algorithm capable of learning new attacks [J]. Evolu- tionary Intelligence, 2014, 6 (3): 135-156.
3Beng L Y, Ramadass S, Manickam S. A comparative study of alert correlations for intrusion detection [C] //International Conference on Advanced Computer Science Applications and Technologies. IEEE, 2013: 85-88.
4A1-Saedi K H, Ramadass S, Alrnomani A, et al. Collection mechanism and reduction of ids alert [J]. International Journal of Computer Applications, 2012, 58 (4): 40-48.
5Taha A E, Ghaffar I A, Eldin A M B, et aL Agent based cor- relation model for intrusion detection alerts [C] //Proceeding of 1EEE International Conference on Intelligence and Security Informaties, 2010: 89-94.
6Ning Xiong. Learning fuzzy rules for similarity assessment in case-based reasoning[J]. Expert Systems with Applications, 2011, 38 (9): 10780-10786.
7Huwaida Tagelsir Elshoush, Izzeldin Mohamed Osman. Alert correlation in collaborative intelligent intrusion detection sys-tems-A survey [J]. Applied Soft Computing, 2011, 11 (7) : 4349-4365.
8李学宝.基于危险理论的入侵检测系统误报率研究[J].计算机与现代化,2011(2):41-43. 被引量：1
9苏家洪.入侵检测系统新技术介绍[J].中国新技术新产品,2012(3):43-43. 被引量：5
10史晓梅,梅红岩,朱田华,周军.一种新的模糊规则提取方法[J].辽宁工业大学学报（自然科学版）,2012,32(1):22-26. 被引量：4

引证文献4

1白鹏翔,张清华,段富,杨忠明.基于模糊规则的免疫算法在网络入侵中的应用[J].计算机工程与设计,2015,36(12):3246-3249. 被引量：3
2王珂.网络安全事件关联分析系统设计——基于布隆过滤器的[J].淮南职业技术学院学报,2017,17(3):4-6.
3赵静.云计算环境下联合移动代理技术的入侵检测系统研究[J].自动化与仪器仪表,2017(6):162-164. 被引量：10
4邓丽慧.浅析云计算中面临的计算机安全防护对策[J].网络安全技术与应用,2018,0(3):69-70. 被引量：1

二级引证文献14

1钟宗林,户文贵.移动网络数据入侵痕迹提取方法[J].舰船科学技术,2019,41(22):187-189. 被引量：1
2高江锦,杨韬.免疫进化否定选择算法[J].计算机应用研究,2017,34(5):1293-1297. 被引量：1
3刘志超.基于云计算环境下的网络安全技术应用现状及对策[J].网络安全技术与应用,2017(12):16-16. 被引量：12
4李瑞生,董健康.云计算中基于多Agent系统的用户任务分配机制[J].自动化与仪器仪表,2018,0(2):151-154. 被引量：2
5杨廷方,曾植,周力行,徐强超.基于多Agent技术的分布式电气设备故障诊断系统的研究[J].供用电,2018,35(10):74-78. 被引量：2
6黄凤辉.云计算路由平台入侵风险评估方法研究[J].软件工程,2017,20(9):24-26. 被引量：1
7柏小三.云计算环境下移动网络安全防御节点的路径选择仿真研究[J].赤峰学院学报（自然科学版）,2019,35(2):39-42. 被引量：4
8李祉岐,黄金垒,王义功,胡浩,刘玉岭.入侵告警信息聚合与关联技术综述[J].计算机应用与软件,2019,36(4):286-294. 被引量：3
9李文彪.分布式自动化网络主动入侵防御技术研究[J].自动化与仪器仪表,2019(4):159-162. 被引量：1
10龚丹,徐晴,赵双双,周超,田正其.基于云计算的分布式电能计量检测系统研究[J].自动化与仪器仪表,2019,0(6):91-94. 被引量：7

1GeForce2等级分析[J].电子测试,2001(7):86-89.
2邹柏贤.网络流量正常行为模型的建立[J].计算机应用,2002,22(7):18-20. 被引量：9
3张丽杰,陈抗生.基于改进遗传算法优化的模糊神经网络在火灾探测中的应用[J].装备制造技术,2008(4):42-44. 被引量：2
4Q来A去[J].电脑知识与技术（经验技巧）,2010(9):56-59.
5蒋一波,王雨晨,王万良,张祯,陈琼.一种基于机器学习的MANET网络入侵检测性能评估方法研究[J].计算机科学,2013,40(11A):170-174. 被引量：10
6李涛.免疫原理在网络攻击检测系统中的应用研究[J].计算机测量与控制,2011,19(9):2116-2118. 被引量：1
7杜晶,李瑛,邢翠芳.基于故障等级分析的软件可靠性评估方法研究[J].计算机与数字工程,2013,41(10):1619-1621. 被引量：1
8梁丹凝,周书民,帅晶.关联规则在研究生成绩等级分析中的应用[J].电脑知识与技术,2010,6(5):3437-3438.
9李佳,张斌,喻莉,石冰心.基于自适应学习算法的智能代理网络故障监测[J].华中理工大学学报,1998,26(12):68-70. 被引量：1
10张丽杰,陈抗生.基于遗传算法优化的模糊神经网络在智能楼宇火灾探测中的应用[J].长春理工大学学报（自然科学版）,2008,31(2):108-111. 被引量：4

计算机仿真

2013年第10期

浏览历史

内容加载中请稍等...

下一代互连网络入侵检测系统研究被引量：4

参考文献7

二级参考文献8

共引文献74

同被引文献29

引证文献4

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

下一代互连网络入侵检测系统研究 被引量：4

参考文献7

二级参考文献8

共引文献74

同被引文献29

引证文献4

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

下一代互连网络入侵检测系统研究被引量：4