状态转换图在IDS中的应用

The Application of STAT in IDS

下载PDF

导出

摘要入侵检测系统 (IDS)作为一种重要的计算机系统安全监测手段 ,已经成为维护网络安全的主要技术之一本文提出的改进模型是在一个现有的入侵检测原型系统的基础之上 ,利用STAT(StateTransitionAnalysisTool,状态转换分析工具 )技术对其分析引擎增加了有效的辅助模块 ,并使用数据挖掘技术对原始审记数据进行初步的数据清洗与原有的IDS相比 ,改进后的系统有效地提高了入侵检测性能和精度。 As an important security inspection approach of computer system, Intrusion Detection System (IDS) has become an indispensable technology for maintaining network security. The improved model put forward by this paper is based on a current IDS prototype and adds an efficient assistant module to its analysis engine by using STAT (State Transition Analysis Tool) technology, and it also uses data mining technique to perform preparatory data purge on the original audit records. Compared with previous IDS prototype, the improved system promotes the performance and precision of intrusion detection effectively and possesses fine expansibility and robust.

作者王伟

机构地区东南大学计算机科学与工程系

出处《烟台大学学报（自然科学与工程版）》 CAS 2003年第1期65-72,共8页 Journal of Yantai University(Natural Science and Engineering Edition)

基金江苏省应用研究基础项目 (BJ0 0 0 0 0 2 ) 教育部"跨世纪优秀人才培养计划"基金项目 "东南大学网络和信息集成教育部重点实验室"(93K9)访问学者基金资助项目

关键词状态转换图 IDS 网络安全人侵检测系统移动代理数据控掘 network security Intrusion Detection state transition mobile agent data mining

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1Denning, Dorothy E. An intrusion detection model[J]. IEEE Transactions on Software Engineering, 1987, 13(2): 222～232.
2Lunt T F, Jagannathan R. A prototype real-time intrusion-detection expert system[A].In Proceedings of the 1988 IEEE Symposium on Security and Privacy,1988. 59～66.
3Anderson D, Frivold T, Valdes A. Next-generation Intrusion Detection Expert System (NIDES): A Summary[R]. SRI International Technical Report SRI-CSL-95-07.
4Smaha S E. Haystack: an intrusion detection system[A]. In the 4th Aerospace Computer Security Applications Conference,1988. 37～44.
5Lankewicz L, Benard M. Real-time anomaly detection using a nonparametric pattern recognition approach[A].In Proceedings of the 7th Annual Computer Security Applications Conference,1991. 80～89.
6Vaccaro H S, Liepins G E. Detection of anomalous computer session activity[A]. In Proceedings of the 1989 IEEE Symposium on Security and Privacy,1989. 280～289.
7Sandeep K, Eugene H S. An Application of Pattern Matching in Intrusion Detection[R]. Technical Report CSD-TR-94-013.Purdue:Purdue University, COAST Laboratory,1996.
8Crosbie M, Dole B, Ellis T,et al. IDIOT Users Guide[R]. Technical Report TR-96-050.Purdue:Purdue University, COAST Laboratory,1996.
9Koral I,Richard A K,Phillip A P.State transition analysis:a rule-based intrusion detection approach[J]. IEEE Transactions on Software Engineering,1995,21(3):181～199.
10Vigna G,Richard A K.NetSTAT:A nerwork-based intrusion detection approach[A].In Proceedings of the 14th Annual Computer Security Application Conference.Arizona:Scottsdale,1998.1～10.

1王伟,罗军舟.改进的入侵检测系统分析引擎实现技术[J].计算机工程与应用,2003,39(7):149-152. 被引量：4
2蔺军.多媒体数据挖掘的特征提取研究[J].兰台世界（上旬）,2006(03S):53-54.
3纪兆辉.数据挖掘技术初探[J].淮海工学院学报（自然科学版）,1999,8(3):1-3. 被引量：1
4隋嵩.决策支持系统建设浅析[J].沈阳工程学院学报（社会科学版）,2004(3):19-20.
5张建林,杨炳儒.KDD中一类发现因果关联规则的新算法[J].首都师范大学学报（自然科学版）,1999,20(3):20-26.
6麦红.大规模分布式入侵检测系统的研究与探讨[J].现代计算机,2004,10(5):13-16.
7刘玉玲,杜瑞忠.基于模糊积分的多神经网络融合在入侵检测中的应用[J].河北大学学报（自然科学版）,2008,28(3):312-317. 被引量：7
8宋荆汉,李涛,朱伟,陈传波.大规模分布式入侵检测系统的研究[J].计算机工程与应用,2003,39(4):172-174. 被引量：3
9向昕彦,张凤斌.基于加权多决策树的入侵检测系统模型研究[J].计算机安全,2009(8):12-14. 被引量：1
10吴桂玲.基于欧氏距离和余弦相似度特征选择的入侵检测模型[J].中小企业管理与科技,2010(4):231-232. 被引量：3

烟台大学学报（自然科学与工程版）

2003年第1期

浏览历史

内容加载中请稍等...

状态转换图在IDS中的应用

参考文献12

相关作者

相关机构

相关主题

浏览历史