基于信息共享的协同入侵检测模型研究被引量：1

导出

摘要针对传统的IDS检测手段单一、误报率高的不足,研究如何在入侵检测中引入协作。提出了基于信息共享的协同入侵检测模型和算法。该模型独立于具体的系统,从而为通用的协同入侵检测系统提供了一个框架。协同入侵检测算法包括基于时间密度的抗噪声聚类算法和警报关联分析算法。在此基础上,实现了一个原型系统,并结合数据集测试方法对原型系统进行了测试,验证了模型和算法的可行性和有效性。

作者丁晓阳钱俊

机构地区洛阳光电技术发展中心清华大学计算机科学与技术系

出处《计算机与信息技术》 2006年第7期48-53,共6页 Computer & Information Technology

关键词入侵检测计算机支持的协同工作 CSCW

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1D.Curry,and H.Debar.Intrusion Detection Message Exchange Format:Extensible Markup Language(XML)Document Type Definition[].draft-ietf-idwg-idmef-xml-txt+.2003
2M.Ester,,H.P.Kriegel,J.Sander,,X.Xu.A density-based algorithm for discovering clusters in large spatial databases[].ProcofIntConfKnowledge Discovery and Data Mining.1996
3V.Paxson.Bro:A System for Detecting Network Intruders in Real-Time[].Computer Networks.1999
4M.Roesch.Snort:Lightweight intrusion detection for networks[].Procof LISA‘th Systems Administration Conference.1999
5M.Mahoney,P.K.Chan.Learning Models of Network Traffic for Detecting Novel Attacks[].Florida Techtechnical report.2002
6W.H.Joshua,P.L.Richard,J.F.David,T.Eushiuan,B.Steve,A.Z.Marc.1999DARPA Intrusion Detection System Evaluation:Design and Procedures[].TRMassachusetts USA:MIT Lincoln Laboratory.2001
7K.Kendall.A Database of Computer Attacks for the Evaluation of Intrusion Detection System[]..1999
8R.Lippmann,,J.Haines,D.Fried,et al.The 1999 DARPA off-line intrusion detection evaluation[].Computer Net-works.2000

同被引文献17

1李涛.基于免疫的网络安全风险检测[J].中国科学（E辑）,2005,35(8):798-816. 被引量：40
2张攀勇,王达伟,曾宇,历军.专用捕包网络适配器的设计与实现[J].通信学报,2006,27(2):125-130. 被引量：6
3刘欣然.一种新型网络攻击分类体系[J].通信学报,2006,27(2):160-167. 被引量：14
4DASGUPTA D.Advances in artificial immune systems[J].IEEE Computational Intelligence,2006,1(4):40-49.
5HOFMEYR S,FORREST S.Intrusion Detection:Architecture for an Artificial Immune System[J].Evolutionary Computation,2000,8(4):443-473.
6BALACHANDRAN S,DASGUPTA D.A framework for evolving multi-shaped detectors in negative selection[A].Proceedings of the FOCI 2007[C].Honolulu,Hawaii,USA,2007.
7KIM J,BENTLEY P.Toward an artificial immune system for net-work intrusion detection:an investigation of dynamic clonal selec-tion[A].Published in the proceedings of the special sessions on arti-ficial immune systems in Congress on Evolutionary Computation,IEEE World Congress on Computational Intelligence[C].Honolulu,Hawaii,2002.
8AICKELIN U,GREENSMITH J,TWYCROSS J.Immune system approaches to intrusion detection – a review[A].Proc of the Third In-ternation Conference on Artificial Immune Systems (ICARIS-04)[C].2004.316-329.
9DASGUPTA D,GONZALEZ F.Artificial Immune Systems in Intrusion Detection[M].Enhancing Computer Security with Smart Technology' (Editor V.Rao Vemuri),Auerbach Publications,2005.165-208.
10SHAPIRO J M,LAMONT G B,PETERSON G L.An Evolutionary Algorithm to Generate Hyper-Ellipsoid Detectors for Negative Selec-tion[A].proceedings of the Genetic and Evolutionary Computation Conference[C].Washington,D.C.,2005.

引证文献1

1安辉耀,吴泽俊,王新安,王秀云.用于网络入侵检测的群体协同人工淋巴细胞模型[J].通信学报,2010,31(9):122-130. 被引量：7

二级引证文献7

1伍海波,高劲松,唐启涛,张燕.基于生物免疫原理的网络入侵检测研究[J].长沙医学院学报,2014(2):27-31.
2王波,刘久君.改进的人工免疫入侵检测模型[J].计算机应用,2012,32(6):1627-1631. 被引量：4
3芦天亮,郑康锋,傅蓉蓉,杨义先,武斌,郭世泽.基于阴性选择算法的异常检测系统黑洞覆盖优化[J].通信学报,2013,34(1):128-135. 被引量：7
4伍海波,高劲松,唐启涛,张燕.基于生物免疫原理的网络入侵检测研究[J].计算机技术与发展,2013,23(7):167-170. 被引量：6
5姜参,王大伟.一种改进蚁群聚类的入侵检测方法[J].计算机技术与发展,2013,23(12):139-142. 被引量：8
6王燕玲,李广伦.WSN中一种用于边界入侵检测的节点部署方案[J].计算机应用与软件,2014,31(5):295-299. 被引量：2
7李涛,兰小龙,李贝贝,王文浩,李丽香,王丽娜.内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望[J].工程科学与技术,2023,55(2):1-13. 被引量：4

1哈渭涛.IPv6下协同入侵检测系统的设计与实现[J].河南科学,2010,28(11):1466-1468. 被引量：2
2魏大庆,欧阳俊林.基于数据挖掘的网络入侵检测模型研究[J].四川理工学院学报（自然科学版）,2006,19(5):59-61. 被引量：3
3万巍,李俊.一种基于状态划分的僵尸网络检测模型研究[J].科研信息化技术与应用,2012,3(2):19-24. 被引量：1
4黄永晨.基于粗糙集和偏最小二乘法的网络入侵检测模型研究[J].数字化用户,2013(5):72-72.
5董航,李祺,董枫,彭勇,徐国爱.Android运行时恶意行为检测模型研究[J].北京邮电大学学报,2014,37(3):58-61. 被引量：6
6牛夏牧,丁江华,黄文军.基于免疫原理的网络入侵检测模型研究[J].微计算机信息,2009(9):53-55. 被引量：2
7王晓煜.基于遗传算法的分布式入侵检测模型研究[J].燕山大学学报,2004,28(3):257-261. 被引量：2
8谢宁,王尚平,张亚玲.协同入侵检测系统的研究和设计[J].信息技术,2007,31(8):4-7.
9王璟,史美林,董永乐,钱俊.数据挖掘在协同入侵检测系统中的应用研究[J].计算机工程与应用,2003,39(21):140-143. 被引量：2
10梁丽明.计算机网络黑客及其入侵检测系统探析[J].机电工程技术,2004,33(8):25-26. 被引量：1

计算机与信息技术

2006年第7期

浏览历史

内容加载中请稍等...

基于信息共享的协同入侵检测模型研究被引量：1

参考文献8

同被引文献17

引证文献1

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于信息共享的协同入侵检测模型研究 被引量：1

参考文献8

同被引文献17

引证文献1

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于信息共享的协同入侵检测模型研究被引量：1