入侵检测中阈值的优化设置研究被引量：1

Research on Optimal-Setting of IDS' Thresholds

下载PDF

导出

摘要入侵检测系统的各个性能指标不可能同时达到最好的状态,片面地追求检测率的最大化而不考虑其他指标可能使目标系统的可靠性有所下降。因此需在这些性能指标之间做出权衡和折衷,才能使被保护系统的整体安全性达到一个被认可的程度。由此构造一个入侵检测过程模型,在此基础上进行测试,使得不同性能指标对目标系统可靠性的影响做出详细的分析,从而使入侵检测中各性能指标之间的阈值得到较为优化的设置,提高系统的可靠性。 Intrusion Detection System＇ s performance indicators can not be achieved at the best state simuhaneously. One sided pursuit of the maximum of detection rate without considering other indicators may cause a decrease of target system＇ s reliability at the same time, then the tradeoffs must be made between the performance indicators. In this way, seeurity of the proteeted system can achieve a degree of reeognition. This paper introduces an intrusion deteetion process model. Based on the model, the influence of target system＇ s reliability, which is produced by different performance indicators is analyzed in detail. Then the thresholds of intrusion detection are optimal - settled, the system＇ s reliability is improved.

作者赵丽邓曦辉

机构地区晋中学院信息技术与工程学院

出处《网络新媒体技术》 2016年第3期6-9,16,共5页 Network New Media Technology

基金山西省高校教改项目(J2015108)

关键词入侵检测阈值容侵目标系统的可靠性 intrusion detection, threshold, intrusion tolerance, TSR

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1赵丽,孙敏.入侵检测系统的性能问题研究[J].计算机工程与应用,2005,41(10):138-140. 被引量：4
2闫巧,喻建平,谢维信.入侵检测系统的可信问题[J].计算机研究与发展,2003,40(8):1203-1208. 被引量：21

二级参考文献14

1S Forrest, AS Perelson, L Allen et al. Self-nonsdf discrimination in a computer. In: Proc of the 1994 IEEE Symp on Research in Security and Privacy. Los Alamitos, CA- IEEE Computer Society Press, 1994.
2R Maxion, K M C Tan. Benchmarking anomaly-based detection systems. The 1st Int'l Conf on Dependable Systems & Networks,New York, USA, 2000.
3Samuel Patton, William Yurcik, David Doss. An Achilles' heel in signature-based IDS: Squealing false positives in SNORT. The 4th Int'l Symp on Recent Advances in Intrusion Detection (RAID),University of California--Davis, USA, 2001.
4Stephanle Forrest, Steven, A Hofmeyr et al. A sense of self for Unix processes. In: IEEE Symp on Security and Privacy.Oakland, California: IEEE Computer Society Press, 1996. 120--128.
5Christina Warrender, Stephanie Forrest, Barak Pearlmutt.Detecting intrusions using system calls: Alternative data model.In: IEEE Symp on Security and Privacy. Oakland, California:IEEE Computer Society Press, 1999. 133--145.
6Yah Qiao, Xie Weixin et al. An anomaly intrusion detection method based on HMM. Electronics Letters, 2002, 38(13) : 663~664.
7H S Javitz, A Valdes. The SRI IDES statistical anomaly detector.In: Proc of the IEEE Symp on Research in Security and Privacy,Oakland, CA: IEEE Computer Society Press, 1991.
8Steven A Hofmeyr. An immunological model of distributed detection and its application to ctmaputer security [Ph D dissertation]. Department of Computer Sciences, University of New Mexico, Albuquerque, NM, 1999.
9Yan Qiao, Xie Weixin. A network IDS with low false positive rate. In: Proc of the Congress on Evolutionary Computation 2002. Honolulu, HI: IEEE Computer Society Press, 2002.
10Stefan Axelsson. The base-rate fallacy and the difficulty of intrusion detection. ACM Trans on Information and System Security, 2000, 3(3): 186--205.

共引文献23

1崔强.导学达标中设问、启导策略[J].兵团教育学院学报,2005,15(5):21-21. 被引量：1
2高宁,张军.入侵检测系统及其前瞻性[J].哈尔滨师范大学自然科学学报,2007,23(5):54-57.
3赵丽,孙敏.入侵检测系统的性能问题研究[J].计算机工程与应用,2005,41(10):138-140. 被引量：4
4路松峰,许传明.利用动态规则集和协议分析提高入侵检测效率[J].电子技术应用,2006,32(6):54-56. 被引量：1
5廖光忠,陈志凤.入侵检测研究综述[J].网络安全技术与应用,2007(2):31-33. 被引量：1
6陆阳,郑孝遥,鲍红杰.入侵检测系统的可信性及其改进策略研究[J].计算机工程与设计,2007,28(1):47-50. 被引量：1
7王莉娜,房鼎益,吴晓南,陈晓江.网络入侵事件防御决策技术研究[J].计算机应用与软件,2007,24(4):41-44.
8李雅丽,李然.DNS在网络中的应用[J].电脑知识与技术,2007(5):684-685. 被引量：1
9孙知信,任志广,杨熙,王成.基于多层检测的网络安全防范系统[J].通信学报,2007,28(7):61-69. 被引量：5
10王彤彤,吕志军,王航.基于有色Petri网的攻击场景构造[J].计算机工程与科学,2008,30(2):28-33. 被引量：1

同被引文献11

1简兴,陈鸿,邢忠亚,方涛,尹留勇.利用遥感技术提取水体面积时水体类型对阈值的影响[J].科学技术与工程,2014,22(18):267-270. 被引量：10
2杨洪章,张军伟,刘振军,张建刚.Readdir++:一种并行网络文件系统中海量小文件读优化技术[J].小型微型计算机系统,2014,35(11):2402-2409. 被引量：1
3陈晨,杨筠,吴涛,史纪元,孙金立.基于不同标注方式医学图谱的眼动实验研究[J].人类工效学,2015,21(3):37-40. 被引量：1
4杨海燕,蒋新华,聂作先.基于并行卷积神经网络的人脸关键点定位方法研究[J].计算机应用研究,2015,32(8):2517-2519. 被引量：27
5罗恩韬,王国军.大数据中一种基于语义特征阈值的层次聚类方法[J].电子与信息学报,2015,37(12):2795-2801. 被引量：8
6吴颖.基于流量分析网络入侵模式特征对比技术研究[J].计算机仿真,2016,33(4):352-355. 被引量：2
7陶晓玲,韦毅,王勇.一种基于本体的并行网络流量分类方法[J].电子科技大学学报,2016,45(3):417-422. 被引量：5
8蒲国林,邱玉辉.基于增强布谷鸟算法的彩色图像多阈值分割[J].电子设计工程,2016,24(12):9-13. 被引量：6
9周爱平,程光,郭晓军,梁一鑫.高速网络超点检测的并行数据流方法[J].软件学报,2016,27(7):1841-1860. 被引量：5
10明阳,周俊.基于邻域粗糙集和并行神经网络的故障诊断[J].计算机测量与控制,2016,24(7):42-44. 被引量：2

引证文献1

1崔建平.并行网络中不同标注下的入侵特征阈值确定[J].科学技术与工程,2018,18(7):213-217.

1事业竞争随时应对商务笔记本电脑助力效率提升[J].微型计算机,2010(31):11-11.
2事业竞争随时应对——商务笔记本电脑助力效率提升[J].互联网周刊,2010(21):55-55.
3事业竞争随时应对——商务笔记本电脑助力效率提升[J].IT经理世界,2010(21):115-115.
4朱颢东,钟勇.一种改进的模拟退火算法[J].计算机技术与发展,2009,19(6):32-35. 被引量：84
5Victoria Sonnenberg.无需惧怕机器人[J].现代制造,2016,0(27):46-48.
6朱颢东,钟勇.使用优化模拟退火算法的文本特征选择[J].计算机工程与应用,2010,46(4):8-11. 被引量：1
7段红玉,陈炎龙.基于双阈值的具有记忆功能的自适应模拟退火算法[J].计算技术与自动化,2012,31(2):82-85.
8孙勤.EAM在SAP R3系统中的应用[J].甘肃科技,2010,26(1):20-21. 被引量：1
9真正的平静期近期影像新品及新技术一览[J].数码摄影,2016,0(6):118-120.
10IT处权利弱势，CIO怎么办？[J].网管员世界,2012(15):10-10.

网络新媒体技术

2016年第3期

浏览历史

内容加载中请稍等...

入侵检测中阈值的优化设置研究被引量：1

参考文献2

二级参考文献14

共引文献23

同被引文献11

引证文献1

相关作者

相关机构

相关主题

浏览历史

入侵检测中阈值的优化设置研究 被引量：1

参考文献2

二级参考文献14

共引文献23

同被引文献11

引证文献1

相关作者

相关机构

相关主题

浏览历史

入侵检测中阈值的优化设置研究被引量：1