数据挖掘在协同入侵检测系统中的应用研究被引量：2

Research on Application of Data Mining in Cooperative Intrusion Detection System

下载PDF

导出

摘要随着网络安全问题的日益重要,入侵检测领域的研究越来越深入,但目前IDS的误报和漏报不能使人满意。该文提出了一种基于数据挖掘方法的协同入侵检测系统(CoIDS)框架。文章详细讨论了协同工作和数据挖掘方法在入侵检测中的应用。使用了多种数据挖掘方法来建立检测模型,并采用了Agent/Manger/UI三层实体结构。并通过具体的例子重点介绍了在此框架中数据挖掘的应用过程。 With network security problem increasingly important ,the research on intrusion detection is going deeper and more deeper,but current IDS's false positve rate and false negative rate are not satisfying.This paper describes a CoIDS framework based on data mining approach.We discuss the application of CSCW and data mining techniques in intrusion detection.We use several data mining approach to create detection model,and use Agent/Manager /UI three-layer entity architecture.In addtion,we stress data mining process using in our framework trough some examples.

作者王璟史美林董永乐钱俊

机构地区清华大学计算机科学与技术系

出处《计算机工程与应用》 CSCD 北大核心 2003年第21期140-143,146,共5页 Computer Engineering and Applications

基金国家863高技术研究发展计划资助项目(编号:2001AA142020)

关键词网络安全入侵检测协同工作数据挖掘协同入侵检测 network security,intrusion detection,CSCW,data mining,cooperative intrusion detection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1史美林何浩董永乐.协同入侵检测系统框架的研究与设计[A]..第二届全国CSCW会议[C].上海,2000..
2DeborahFrincke DonTobin etal.A Framework for Cooperative Intrusion Detection.http://www.securityfocus.com,1998.
3史美林等.计算机支持协同工作的理论和应用[M].北京：电子工业出版社,2000..
4Julia Allen et al.State of the Practice of Intrusion Detection Technologies.by CMU,2000.
5W Lee,S J Stolfo,K W Mok.A data mining framework for building intrusion detection models[C].In:Proceedings of the 1999 IEEE Symposium on Security and Privacy,1999.
6W Lee,S J Stolfo,K W Mok.Mining audit data to build intrusion detection models[C].In:Proceedings of the 4th International Conference on Knowledge Discovery and Data Mining,New York,NY,AAAI Press, 1998.
7Daniel Barbara,Julia Couto,Sushil Jajodia et al.ADAM:A Testbed for Exploring the Use of Data Mining in Intrusion Detection[M].Center for Secure Information Systems,George Mason University,2001.
8Tamas Abraham.IDDM:Intrusion Detection using Data Mining Technique[M].Information Technology Divlsion,Electronics and Surveillance Research Laboratory ,2000.
9R Agrawal,T Imielinski,A Swami.Mining Association rules between sets of items in large databases[C].In:Proceedings of the ACM SIGMOD Conference on Management of Data, 1993:207-216.
10H Mannila,H Toivonen,A I Veckamo.Discovefing frequent episodes in sequences[C].In:Proceedings of the 1st International Conference on Knowledge Discovery in Databases and Data Mining,Montreal,Canada, 1995.

同被引文献18

1康耀红,蔡希尧.数据融合技术及其应用[J].计算机科学,1994,21(5):64-66. 被引量：3
2黄声烈,陈思国,黄毅.网络安全融合技术[J].现代情报,2005,25(8):71-72. 被引量：3
3严怀成,黄心汉,王敏.多传感器数据融合技术及其应用[J].传感器技术,2005,24(10):1-4. 被引量：43
4陈荣,高济,郭航.面向网格计算的按需入侵检测模型[J].浙江大学学报（工学版）,2006,40(3):387-391. 被引量：3
5郭帆,余敏,叶继华.一种基于关联和代理的分布式入侵检测模型[J].计算机应用,2007,27(5):1050-1053. 被引量：6
6黄炜,张伟.基于Agent与XML的分布式入侵检测系统模型[J].计算机安全,2007(6):18-20. 被引量：1
7谷雨,范菁,张天军.基于随机子空间法的多Agent分布式入侵检测[J].计算机工程,2007,33(14):121-122. 被引量：1
8解永娟,王汝传,任勋益.基于SVM的入侵检测系统中特征权重优选方法综述[J].信息安全与通信保密,2007,29(8):126-129. 被引量：3
9[1]CROSBIE M,SPFFORD E.Defending a computer system using automous agents,95-022[R].COAST Laboratory:Purdue University,1994.
10[2]JANSEN W,MELL P,KARGIANNIS T,et al.Applying Mobile Agents to Intrusion Detection and Response[J].NISTIR 6416,September 1999.

引证文献2

1陈波,马武.基于Agent的分布式入侵检测技术研究综述[J].大连大学学报,2008,29(6):54-58. 被引量：1
2闫明,桑志国.数据融合技术在下一代入侵检测系统中的应用[J].赤峰学院学报（自然科学版）,2008,24(12):20-22. 被引量：1

二级引证文献2

1金丽,朱浩.基于可信对等的分布式入侵检测通信框架设计[J].计算机工程与设计,2010,31(5):969-972. 被引量：4
2李连,朱爱红.云计算入侵检测数据融合技术[J].计算机与现代化,2013(9):179-182. 被引量：4

1哈渭涛.IPv6下协同入侵检测系统的设计与实现[J].河南科学,2010,28(11):1466-1468. 被引量：2
2谢宁,王尚平,张亚玲.协同入侵检测系统的研究和设计[J].信息技术,2007,31(8):4-7.
3杜红乐.基于神经网络的协同入侵检测[J].商洛学院学报,2011,25(2):54-58.
4钱德沛,张然,白跃彬.一种基于UML的协同入侵检测系统分析方法[J].北京航空航天大学学报,2004,30(9):803-807. 被引量：2
5崔振,陈柏生.基于稀疏编码和SVM的协同入侵检测[J].微型机与应用,2011,30(22):78-81.
6张珏,刘振.基于对等网中协同入侵检测模块的改进[J].中国科技博览,2010(25):173-174.
7付强,王玥.基于NET-SNMP的代理扩展开发[J].工业控制计算机,2011,24(7):56-57. 被引量：3
8丁晓阳,钱俊.基于信息共享的协同入侵检测模型研究[J].计算机与信息技术,2006(7):48-53. 被引量：1
9伍星,唐正军,单蓉胜,童志鹏.基于Snort和Acid的协同入侵检测系统设计与实现[J].计算机工程,2004,30(14):181-182. 被引量：1
10Yi Ping,Wu Yue,Liu Ning,Wang Zhiyang.Intrusion Detection for Wireless Mesh Networks using Finite State Machine[J].China Communications,2010,7(5):40-48. 被引量：5

计算机工程与应用

2003年第21期

浏览历史

内容加载中请稍等...

数据挖掘在协同入侵检测系统中的应用研究被引量：2

参考文献11

同被引文献18

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

数据挖掘在协同入侵检测系统中的应用研究 被引量：2

参考文献11

同被引文献18

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

数据挖掘在协同入侵检测系统中的应用研究被引量：2