基于防火墙的网络入侵检测系统被引量：14

Firewall-Based Intrusion Detection System

下载PDF

导出

摘要提出了一个基于防火墙的网络入侵检测系统模型 ,克服了传统入侵检测系统不能实现主动控制的缺陷 ,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包 ,对其进行基于安全策略的访问控制分析 ;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术 ,并采用了Naive Bayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力· A network intrusion detection system (IDS) based on firewall was described. This system may solve the problem of the traditional IDS which is lack of the active access control online. In this model, time varying data packets are captured on data link layer,and then filtered according to the security policy. Meanwhile,the captured IP packets are reduced to summary events by the event engine to represent the important attributes. After that, these events are transferred to the intrusion detection module to make intrusion analysis. Statistics based intrusion detection and Naive Bayes algorithm were used. The prototype system based on the model was implemented and tested in the real network environment. The system is good at detecting and controlling the network intrusions with statistical features in nature.

作者李信满赵宏马士军

机构地区东北大学软件中心

出处《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2001年第5期489-492,共4页 Journal of Northeastern University(Natural Science)

基金国家'八六三'高技术项目 ( 86 3 30 6 ZT0 5 0 5 5 )

关键词入侵检测防火墙 Naive-Bayes算法安全策略访问控制网络 intrusion detection firewall Naive Bayes algorithm security policy access control anomaly detection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1[1]Denning D E. An Intrusion-detection model[J]. IEEE Transactions on software engineering, 1987,13(2):222-232.
2[2]Liepins G E, Vaccaro H S. Intrusion detection: its role and validation[J]. Computers & Security, 1992,11:347-355.
3[3]Vaccaro H S, Liepins G E. Detection of anomalous computer session activity[EB/OL]. http:∥dblp.uni-trier.de/db/conf/sp/sp1989.html.2000-09-15.
4[4]Kumar S. Classification and detection of computer intrusions[D]. West Lafayette: Purdue University,1995.
5[5]Debar H, Dacier M. Towards a taxonomy of intrusion-detection systems[J]. Computer Networks, 1999,31:805-822.
6[6]Ravi S. Sandhu. Authentication, access control, and intrusion detection[J]. IEEE Communications, 1994,32(9):40-48.
7[7]Bass T. Intrusion detection systems and multisensor data fusion[J]. Communications of the ACM, 2000,43(4):99-105.
8[8]Porras P A,Kemmerer R A. A rule-based intrusion detection approach[A]. In: Gove R ed. Proceedings of the Eighth Annual Computer Security Applications Conference[C]. San Antonio: IEEE Computer Society Press, 1992.220-229.
9[9]Lachiche N. Naive bayesian classifier [EB/OL]. http:∥www.cs.bris.ac.uk/research/ Machine Learning/1BC/ilp99/node2.html. 1999-06-15.

同被引文献38

1杨余旺,杨静宇,孙亚民.分布式拒绝服务攻击的实现机理及其防御研究[J].计算机工程与设计,2004,25(5):657-660. 被引量：15
2Boyer R S, Moore J S. A fast string searching algorithm [ J ]. Communications of the ACM, 1977, 20 ( 10 ) : 761-772.
3韩东海,王超,李群编.网络安全技术概论[M].北京:国防工业出版社,2003.
4(美)RobertL.Ziegler. 余青霓周刚等译.Linux防火墙[M].人民邮电出版社,2000..
5Heberlein L T.A network security monitor[A].Proceeding of the IEEE Symposium on Research in Security and Privacy [C].Oakland,CA:IEEE,1990.296-304.
6Forrest S,Hofmeyr S A,Somayaji A.Computer Immunology[J].Communications of the ACM,1997,40(10):88-96.
7Hofmeyr S A,Forrest S.Architecture for an Artificial Immune System[J].Evolutionary Computation,2000,7(1):1289-1296.
8Carter J H.The immune system as a model for pattern recognition and classification[J].Journal of the American Medical Informatics Association,2000,7(3):28-41.
9Timmis J,Knight T.Artificial immune system:Using the immune system as inspiration for data mining[A].Abbass H A,Sarker R A,Newton C S.Data Mining:A Heuristic Approach[C].Hershey:Idea Publishing Group,2001.209-230.
10Nolfi S,Florano F.Learning and Evolution[J].Autonomous Robots,1999,7(1):89-113.

引证文献14

1胡品爱.千兆以太网中的网络安全及入侵检测技术研究[J].科技经济市场,2007(10):144-145.
2段丹青,陈松乔,杨卫平.基于人工免疫的多Agent自适应入侵检测系统[J].微机发展,2004,14(8):111-113.
3王国伟,贾宗璞.基于防火墙的网络入侵检测研究与设计[J].计算机与数字工程,2005,33(5):127-130. 被引量：12
4高峻岭,张振.基于NDIS技术的入侵检测系统设计与实现[J].网络安全技术与应用,2006(3):32-35.
5范莉萍.基于NDIS技术的个人防火墙设计与实现[J].计算机应用与软件,2008,25(8):259-260. 被引量：5
6张威,潘小凤.防火墙与入侵检测技术探讨[J].南京工业职业技术学院学报,2008,8(2):61-63. 被引量：22
7秦晓明,牛全营,吴淼.入侵检测系统中模式匹配算法的优化研究[J].计算机与现代化,2009(4):5-7. 被引量：2
8赵庆华,明朝辉.计算机网络安全之FIREWALL与IDS技术[J].江苏教育学院学报（自然科学版）,2009,25(2):48-50.
9贾志高,周以琳.基于防火墙和网络入侵检测技术的网络安全研究与设计[J].甘肃科技,2009,25(18):15-16. 被引量：1
10张振华.基于动态策略联动响应的网络安全防护技术[J].工业控制计算机,2013,26(3):42-44. 被引量：2

二级引证文献55

1游鑫.网络防火墙技术在校园网中的应用[J].软件导刊,2010,9(5):163-164.
2申志强.面向互联网的防火墙技术的实现[J].电脑知识与技术（过刊）,2009,0(6):1331-1332. 被引量：2
3孙钦东,张德运,高鹏,刘刚.基于动态负载均衡的分层式高速网络入侵检测模型[J].计算机工程,2005,31(12):13-14. 被引量：4
4邹承明,沈琦,郝锐,赵晶晶.基于数据挖掘技术的入侵检测系统[J].武汉理工大学学报,2005,27(6):99-102. 被引量：3
5董晓梅,于戈.入侵报警模式挖掘分析算法研究[J].东北大学学报（自然科学版）,2005,26(11):1044-1047.
6谢雪胜,徐晟.涉密信息系统设计和实现[J].电脑知识与技术,2006(3):60-61.
7李浪,李仁发,李肯立,许琼方.一种高速网络下分布式入侵检测体系结构的设计与实现[J].衡阳师范学院学报,2006,27(3):73-77. 被引量：1
8朱思峰,李春丽,刘曼华,杨建辉.基于多组件协作的网络安全防御体系研究[J].周口师范学院学报,2007,24(2):100-102. 被引量：1
9刘曼华,朱思峰,李春丽,杨建辉.智能小区网络安全防御系统[J].科学技术与工程,2007,7(10):2406-2407. 被引量：2
10陈海军,王四春,叶晖.Linux内核扩展模块的P2P流量控制方法与研究[J].计算机工程与设计,2007,28(16):3912-3914. 被引量：3

1樊春霞.离散复杂动态网络的事件驱动控制器设计[J].测控技术,2014,33(5):101-104.
2戴秀红.SQL数据库入侵检测系统的设计[J].电脑知识与技术（过刊）,2010,0(15):4258-4259.
3罗彬,邵培基,罗尽尧,刘独玉,夏国恩.基于多分类器动态集成的电信客户流失预测[J].系统工程学报,2010,25(5):703-711. 被引量：7
4王权,邹媛媛,牛玉刚.带有量化的事件触发预测控制[J].华东理工大学学报（自然科学版）,2016,42(2):240-246. 被引量：1
5叶源根,叶砚农.协议软件实现的面向对象方法及其应用[J].西安邮电学院学报,2012,17(6):78-82.
6姜华斌.基于环形结构分布式协同入侵检测系统的架构[J].吉首大学学报（自然科学版）,2008,29(5):34-38.
7赵黎颖,殷重先,刘德康.事件系统在SSRF主定时系统中的应用[J].核技术,2006,29(1):1-5. 被引量：7
8美国神奇黑盒子曾预知9．11[J].中国计算机用户,2008(7):18-18.
9刘健辰,时光.基于事件触发传输机制的非线性系统模糊H_∞控制[J].控制与决策,2016,31(9):1553-1560. 被引量：5

东北大学学报（自然科学版）

2001年第5期

浏览历史

内容加载中请稍等...

基于防火墙的网络入侵检测系统被引量：14

参考文献9

同被引文献38

引证文献14

二级引证文献55

相关作者

相关机构

相关主题

浏览历史

基于防火墙的网络入侵检测系统 被引量：14

参考文献9

同被引文献38

引证文献14

二级引证文献55

相关作者

相关机构

相关主题

浏览历史

基于防火墙的网络入侵检测系统被引量：14