一种实时入侵检测专家系统的设计与实现被引量：5

Design and Implementation of a Real-time Intrusion Detection Expert System

下载PDF

导出

摘要该文在分析几种常见入侵检测方法的基础上,设计并实现了一种实时入侵检测专家系统,给出了详细的设计方案和实现方法。最后,分析了常见的入侵,并提供用于检测主机/端口扫描的规则集。实验结果表明,该系统能够快速有效地发现并报告多种入侵,能集成到网络安全产品中。 On the basis of analyzing of the general intrusion detection method,this paper designs and implements a real-time intrusion detection expert system.A detailed designing scheme and implementation method are provided.At last,this paper analyzes some general intrusion,and describes some rules about port scan.The experimental results reveal that the system can detect and report variety of intrusions,can be integrated into network security product.

作者凌军曹阳尹建华卢勇黄天锡

机构地区武汉大学电子信息学学院软件工程国家重点实验室

出处《计算机工程与应用》 CSCD 北大核心 2002年第9期9-10,43,共3页 Computer Engineering and Applications

基金国家自然科学基金(编号:69983005) 国家教育部博士点基金(编号:RFDP1999048602)

关键词入侵检测专家系统主机/端口扫描网络安全计算机网络人工智能设计 intrusion detection,Expert system,Host/port scan

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP182 [自动化与计算机技术—控制理论与控制工程]

引文网络
相关文献

参考文献4

1Helman P,Liepins G,Richards W.Foundations of Intrusion Detection[C].In:Proceedings of the Fifth Computer Security Foundations Workshop, 1992:114～120
2Anderson D,Frivold T,Valdes A.Next-generation Intrusion DetectionExpert System(NIDES):A Summary[R].SRI International Technical Report SRI-CSL-95-07,1995
3JosephGiarratano GaryRiley.专家系统原理与编程[M].北京:机械工业出版社,2000.1～3.
4U Lindqvist,P A Porras. Detecting computer and network misuse throughthe production-based expert system toolset(P-BEST)[C].In:Proceedings of the 1999 IEEE Symposium on Security and Privacy ,Oakland,1999:146～161

共引文献13

1严萍,史旦旦,钱能.计算机信息安全交换系统的设计[J].浙江工业大学学报,2004,32(4):383-387. 被引量：2
2陈昭明,王林泽,马林.铁路事故救援辅助决策系统的研究[J].铁道学报,2004,26(5):8-13. 被引量：6
3代丽.一种用数据库ER图设计专家系统事实的方法[J].计算机时代,2005(1):29-31. 被引量：4
4孙想,吴华瑞,顾静秋,郝鹏.基于NC的农业智能系统开发平台的研究与实现[J].计算机时代,2005(3):20-22.
5陈志辉,夏虹,刘邈.核电系统故障诊断专家系统研究[J].核动力工程,2005,26(5):523-527. 被引量：10
6陈嵘,王平,刘学毅.钢轨动态管理与决策系统的研究与实现[J].铁路计算机应用,2005,14(8):29-31.
7杜淑幸,李建坤,杨西惠,张英.基于材料知识的计算机辅助选材系统研究[J].机电产品开发与创新,2006,19(2):43-44. 被引量：3
8吴华瑞,张凤霞,杨宝祝.构件化专家系统的研究与应用[J].计算机工程与应用,2006,42(12):209-211. 被引量：2
9陈大春,雷晓云,马英杰,木拉提,何春梅.基于CLIPS的农业灌溉专家系统研究[J].中国农村水利水电,2007(1):41-42. 被引量：8
10徐国虎,许芳,董慧.基于语义关系的本体推理规则研究——以国共合作领域本体库为例[J].中国图书馆学报,2007,33(5):88-92. 被引量：9

同被引文献33

1唐洪英,付国瑜.入侵检测的原理与方法[J].重庆工学院学报,2002,16(2):71-73. 被引量：25
2危胜军,胡昌振,高秀峰.基于学习Petri网的网络入侵检测方法[J].兵工学报,2006,27(2):269-272. 被引量：5
3Ye N,Li X Y,Chen Q,et al.Probabilistic techniques for intrusion detection based on computer audit data[J].IEEE Transaction on Systems, Man, and Cybemetics-Part A : Systems and Humans, 2001, 31(4):266-274.
4Morteza A,Rasool J,Hamid R.SRT-UNNID:a practical solution to real-time network-based intrusion detection using unsupervised neural networks[J].Computers and Security, 2006,25 (6) : 459-468.
5Tadeusz P,Axel T.Data mining and machine learning-towards reducing false positives in intrusion detection[J].Information Security Technical Report, 2005,10(3 ) : 169-183.
6corrected.gz [DB/OL].http ://kdd.ics.uci.edu/databases/kddcup99/kd- dcup99.html.
7Ye N, Li XY, Chen Q, et al. Probabilistic techniques for intrusion detection based on computer audit data [ J ]. IEEE Transaction on Systems, Man, and Cybernetics-Part A: Systems and Humans, 2001, 31 (4): 266-274.
8Morteza A, Rasool J, Hamid R. SRT-UNNID: a practical solution to real-time network-based intrusion detection using unsupervised neural networks [ J]. Computers and Security, 2006, 25 (6) : 459 - 468.
9Tadeusz P, Axel T. Data mining and machine learningtowards reducing false positives in intrusion detection [ J ]. Information Security Technical Report, 2005, 10 ( 3 ) : 169 - 183.
10corrected. gz[DB/OL], http: //kdd. ics. uci. edu/databases/kddcup99/kddcup99.html.

引证文献5

1董云龙 ,何友 ,谢曦鹏 .网络入侵检测技术研究[J].海军航空工程学院学报,2004,19(4):491-494.
2杨婷.正确认识转基因稻米[J].中国科技信息,2005(15A):45-45.
3张琨,毕靖.基于RBF网络的入侵检测技术[J].计算机工程与应用,2008,44(24):106-108. 被引量：1
4毕靖,成晓静,张琨.多神经网络组合模型在入侵检测中的应用[J].北京建筑工程学院学报,2010,26(1):41-44. 被引量：1
5温孝东,黄荣怀,沈长宁,王朗,姚冀清.开发基于Snort的安全网管和实时检测系统[J].北京师范大学学报（自然科学版）,2004,40(1):40-43.

二级引证文献2

1毕靖,张琨.分层神经网络在入侵检测系统中的应用[J].计算机工程与应用,2009,45(20):106-107. 被引量：1
2覃娜,孙小雁.Ad Hoc网络的路由安全性问题与分布式入侵检测技术[J].电脑知识与技术,2012,8(1X):568-569.

1邹显春.基于Intranet的安全策略研究[J].西南师范大学学报（自然科学版）,2001,26(1):17-20. 被引量：2
2邓伟,归伟夏.计算机数据库入侵检测技术探析[J].信息与电脑（理论版）,2013,0(3):130-131.
3黄昆.基于CVE入侵检测系统的数据采集[J].散装水泥,2004(3):48-49.
4张相锋,孙玉芳,赵庆松.基于系统调用子集的入侵检测[J].电子学报,2004,32(8):1338-1341. 被引量：10
5曹煦晖.基于snort的检测引擎的分析与研究[J].安顺学院学报,2009,11(1):94-96. 被引量：1
6刘美兰,南相浩,姚京松.基于审计的入侵检测系统[J].计算机工程,2000,26(S1):127-132. 被引量：3

计算机工程与应用

2002年第9期

浏览历史

内容加载中请稍等...

一种实时入侵检测专家系统的设计与实现被引量：5

参考文献4

共引文献13

同被引文献33

引证文献5

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种实时入侵检测专家系统的设计与实现 被引量：5

参考文献4

共引文献13

同被引文献33

引证文献5

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种实时入侵检测专家系统的设计与实现被引量：5