概念级误用检测系统的认知能力研究 被引量：1

1

作者 邹涛 张翠 +1 位作者 田新广 张尔扬 《电子学报》 EI CAS CSCD 北大核心 2004年第10期1694-1697,共4页

无法检测到未知攻击以及不能自动更新知识库是现有误用检测系统的两大缺点 .概念级误用检测系统(CLMDS)中利用SRRW特征选取算法、CHGL技术和独立双模型互训练结构极大地提升了系统的认知能力 ,有效地解决了上述问题 .文章从静态和动态... 无法检测到未知攻击以及不能自动更新知识库是现有误用检测系统的两大缺点 .概念级误用检测系统(CLMDS)中利用SRRW特征选取算法、CHGL技术和独立双模型互训练结构极大地提升了系统的认知能力 ,有效地解决了上述问题 .文章从静态和动态两个层面对系统的认知能力进行了分析 ;实验结果表明 :CLMDS具有很强的认知能力 ,不但能检测到未知的攻击样式 ,而且还能实现知识库的自动更新 . 展开更多

关键词 人侵检测系统 特征选取 机器学习 误用检测

在线阅读 下载PDF 职称材料

基于分布式数据安全入侵检测系统中误用检测算法研究 被引量：2

2

作者 蒋巍 蒋天发 《信息网络安全》 2009年第6期27-30,共4页

现在面对分布式数据传输的网络环境下,需要分布式数据安全的体系结构入侵检测系统来应对,这样才能一方面检测出分布式网络环境下的入侵行为,同时更容易检测出分布式攻击。由于协议分析技术通过对比网络信息与协议的差异性来检测入侵行为... 现在面对分布式数据传输的网络环境下,需要分布式数据安全的体系结构入侵检测系统来应对,这样才能一方面检测出分布式网络环境下的入侵行为,同时更容易检测出分布式攻击。由于协议分析技术通过对比网络信息与协议的差异性来检测入侵行为,它有着比模式匹配技术更好的性能。误用检测算法是分布式入侵检测系统中非常重要的检测算法之一。因此本文讨论了基于分布式数据安全误用检测技术入侵检测系模型和协议分析技术,并设计了误用检测算法以及对实行误用检测算法做了形式化语言的描述,用这一技术来确保数据的安全。 展开更多

关键词 数据安全 分布式入侵检测系统 误用入侵检测 协议分析

在线阅读 下载PDF 职称材料

基于误用和异常技术相结合的入侵检测系统的设计与研究 被引量：23

3

作者 田俊峰 张喆 赵卫东 《电子与信息学报》 EI CSCD 北大核心 2006年第11期2162-2166,共5页

目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文... 目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。 展开更多

关键词 入侵检测系统 异常检测 误用检测 模式匹配 统计分析

在线阅读 下载PDF 职称材料

数据挖掘技术在网络型误用入侵检测系统中的应用 被引量：9

4

作者 宋世杰 胡华平 +1 位作者 胡笑蕾 金士尧 《计算机工程》 CAS CSCD 北大核心 2004年第16期126-127,175,共3页

重点描述了数据挖掘技术在网络型误用入侵检测中的应用,实现了从网络审计数据中挖掘关联规则和序列模式,选择和构建临时统计特征,最后使用RIPPER分类器建立了误用检测模型。

关键词 数据挖掘 误用检测 关联规则 序列模式

在线阅读 下载PDF 职称材料

基于异常与误用的入侵检测系统 被引量：11

5

作者 程柏良 周洪波 钟林辉 《计算机工程与设计》 CSCD 北大核心 2007年第14期3341-3343,共3页

入侵检测系统近年来得到长足的发展,但功能都不够完善。为此将基于误用的入侵检测与基于异常的检测结合为一体。在误用检测上,将检测规则进行分类排序,从而极大地提高了检测效率。异常检测则采用人工免疫技术,使系统对已知的攻击和新型... 入侵检测系统近年来得到长足的发展,但功能都不够完善。为此将基于误用的入侵检测与基于异常的检测结合为一体。在误用检测上,将检测规则进行分类排序,从而极大地提高了检测效率。异常检测则采用人工免疫技术,使系统对已知的攻击和新型攻击均有较强检测能力。 展开更多

关键词 入侵检测 规则分类 人工免疫 误用检测 异常检测

在线阅读 下载PDF 职称材料

基于模糊Petri网的误用入侵检测方法 被引量：7

6

作者 危胜军 胡昌振 孙明谦 《北京理工大学学报》 EI CAS CSCD 北大核心 2007年第4期312-317,共6页

提出了基于模糊Petri网的误用入侵检测方法,并将类似于神经网络的学习引入模糊Petri网,以调整攻击知识模型参数.理论分析表明,基于模糊Petri网的误用入侵检测系统具有更高的推理效率,能从环境中动态学习调整知识模型的相关参数,如阈值... 提出了基于模糊Petri网的误用入侵检测方法,并将类似于神经网络的学习引入模糊Petri网,以调整攻击知识模型参数.理论分析表明,基于模糊Petri网的误用入侵检测系统具有更高的推理效率,能从环境中动态学习调整知识模型的相关参数,如阈值、权值、确信度.仿真结果表明,在大多数情况下,学习调整后的知识模型能够提高误用检测系统的检测率. 展开更多

关键词 误用检测 知识表示 模糊PETRI网 知识学习

在线阅读 下载PDF 职称材料

入侵检测技术研究综述 被引量：236

7

作者 卿斯汉 蒋建春 +2 位作者 马恒太 文伟平 刘雪飞 《通信学报》 EI CSCD 北大核心 2004年第7期19-29,共11页

入侵检测是信息安全保障的关键技术之一。本文综述了入侵检测系统的最新研究进展,包括基本概念、模型、方法等,讨论了该领域尚存在的问题及今后的发展趋势。

关键词 入侵检测 误用检测 异常检测 评估 标准化

在线阅读 下载PDF 职称材料

入侵检测技术研究综述 被引量：48

8

作者 杨智君 田地 +2 位作者 马骏骁 隋欣 周斌 《计算机工程与设计》 CSCD 北大核心 2006年第12期2119-2123,2139,共6页

近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专... 近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树,其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构,高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。 展开更多

关键词 入侵检测 异常检测 误用检测 网络安全

在线阅读 下载PDF 职称材料

基于粗糙集和人工免疫的集成入侵检测模型 被引量：41

9

作者 张玲 白中英 +3 位作者 罗守山 谢康 崔冠宁 孙茂华 《通信学报》 EI CSCD 北大核心 2013年第9期166-176,共11页

针对当前入侵检测存在的问题,通过引入粗糙集方法,综合误用检测和异常检测设计了一种基于粗糙集和人工免疫的集成入侵检测(RSAI-IID)模型,提出了一种在入侵检测中实现疫苗注入的方法。采用粗糙集方法获取疫苗,并保证了疫苗的优良性,优... 针对当前入侵检测存在的问题,通过引入粗糙集方法,综合误用检测和异常检测设计了一种基于粗糙集和人工免疫的集成入侵检测(RSAI-IID)模型,提出了一种在入侵检测中实现疫苗注入的方法。采用粗糙集方法获取疫苗,并保证了疫苗的优良性,优化检测性能;误用检测筛掉已知的入侵行为,提高检测的速度;异常检测针对未知攻击进行实时检测。最后在KDD99数据集上进行实验仿真,验证了模型的可行性和有效性。 展开更多

关键词 粗糙集 人工免疫 误用检测 异常检测 RSAI-IID模型

在线阅读 下载PDF 职称材料

工业控制系统入侵检测研究综述 被引量：72

10

作者 赖英旭 刘增辉 +1 位作者 蔡晓田 杨凯翔 《通信学报》 EI CSCD 北大核心 2017年第2期143-156,共14页

工业控制系统是国家关键基础设施的重要组成部分,一旦遭受网络攻击,会造成财产损失、人员伤亡等严重后果。为向工控安全领域的研究人员提供理论支持,对工控系统攻击的特点和检测难点进行了分析,报告了工业系统中入侵检测技术的研究现状... 工业控制系统是国家关键基础设施的重要组成部分,一旦遭受网络攻击,会造成财产损失、人员伤亡等严重后果。为向工控安全领域的研究人员提供理论支持,对工控系统攻击的特点和检测难点进行了分析,报告了工业系统中入侵检测技术的研究现状,并对不同检测技术的性能和特点进行了比较,最后生成了一份工业入侵检测研究综述。 展开更多

关键词 工业控制系统 入侵检测 误用检测 异常检测

在线阅读 下载PDF 职称材料

入侵检测技术的挑战与发展 被引量：14

11

作者 张雪芹 顾春华 林家骏 《计算机工程与设计》 CSCD 2004年第7期1096-1099,共4页

入侵检测系统(IDS,Intrusion Detection System)作为一种主动检测系统,已逐渐成为重要的安全工具。在介绍了入侵检测系统的分类和原理的基础上,讨论了目前IDS面临的主要挑战,最后就IDS技术的发展方向做了较为详尽的探讨。

关键词 入侵检测技术 IDS 计算机网络 信息安全 误用检测 异常检测

在线阅读 下载PDF 职称材料

遗传算法在入侵检测规则提取中的应用 被引量：9

12

作者 郭慧玲 唐勇 张冬丽 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2009年第1期248-250,共3页

传统入侵检测系统的攻击规则库需要专家手工建立,为了实现入侵检测系统中攻击规则生成的自动化,提出将遗传算法应用于入侵检测规则学习问题中.遗传算法依据网络审计记录推导出分类规则,用支持度-置信度函数作为适应度函数进行规则评估,... 传统入侵检测系统的攻击规则库需要专家手工建立,为了实现入侵检测系统中攻击规则生成的自动化,提出将遗传算法应用于入侵检测规则学习问题中.遗传算法依据网络审计记录推导出分类规则,用支持度-置信度函数作为适应度函数进行规则评估,产生的规则用于实时环境中的检测或分类网络入侵.最后通过入侵实例验证了方法的有效性. 展开更多

关键词 入侵检测 误用检测 遗传算法 规则提取

在线阅读 下载PDF 职称材料

基于数据流挖掘技术的入侵检测模型与算法 被引量：6

13

作者 毛伊敏 杨路明 +1 位作者 陈志刚 刘立新 《中南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第9期2720-2728,共9页

针对目前基于数据流关联规则挖掘技术的入侵检测系统响应速度不够快和检测精度不够高的问题,提出一个基于数据流最大频繁模式的入侵检测系统模型MMFIID-DS;设计各种剪枝策略,挖掘经过训练学习后的正常数据集、异常数据集和当前检测数据... 针对目前基于数据流关联规则挖掘技术的入侵检测系统响应速度不够快和检测精度不够高的问题,提出一个基于数据流最大频繁模式的入侵检测系统模型MMFIID-DS;设计各种剪枝策略,挖掘经过训练学习后的正常数据集、异常数据集和当前检测数据流的最大频繁项集,建立系统的正常行为模式、异常行为模式和用户行为模式,达到极大缩小搜索空间的目的,提高系统的响应速度;结合误用检测和异常检测2种入侵检测方法进行实时在线检测入侵,提高系统的检测精度。理论与实验结果表明:MMFIID-DS入侵检测系统具有较好的性能。 展开更多

关键词 数据流 最大频繁项集 异常检测 误用检测

在线阅读 下载PDF 职称材料

基于数据挖掘的实时入侵检测技术的研究 被引量：8

14

作者 胡敏 潘雪增 平玲娣 《计算机应用研究》 CSCD 北大核心 2004年第1期105-108,共4页

探讨了实时环境下运用基于数据挖掘技术的入侵检测系统,针对传统入侵检测系统的局限性,就正确度、效率以及可用性三方面的问题提出了相应的解决办法,可以在保证正确度的情况下又能同时提高效率,并采用提出的方法开发了一个基于数据挖掘... 探讨了实时环境下运用基于数据挖掘技术的入侵检测系统,针对传统入侵检测系统的局限性,就正确度、效率以及可用性三方面的问题提出了相应的解决办法,可以在保证正确度的情况下又能同时提高效率,并采用提出的方法开发了一个基于数据挖掘的实时入侵检测系统,使得共享和存储审计数据以及发布全新或更新模型变得容易,同时也提高了IDS的效率和可扩展性。 展开更多

关键词 入侵检测 误用检测 异常检测 数据挖掘

在线阅读 下载PDF 职称材料

基于多维数据流挖掘技术的入侵检测模型与算法 被引量：25

15

作者 毛国君 宗东军 《计算机研究与发展》 EI CSCD 北大核心 2009年第4期602-609,共8页

网络访问数据有着数据流的高速、无穷达到的特点,所以利用传统多遍扫描数据库的挖掘技术来构建入侵检测模型是不可行的.针对网络访问数据流的特点,提出了一种基于多维数据流挖掘技术的入侵检测模型.此模型将传统的误用检测和异常检测两... 网络访问数据有着数据流的高速、无穷达到的特点,所以利用传统多遍扫描数据库的挖掘技术来构建入侵检测模型是不可行的.针对网络访问数据流的特点,提出了一种基于多维数据流挖掘技术的入侵检测模型.此模型将传统的误用检测和异常检测两种入侵检测方法进行有机融合,因此能够克服目前广泛使用的误用检测方法无法检测新的攻击类型的缺点,并且也能够保持检测的高效性.网络访问数据记录的结构是复杂的,一个访问行为总是联系到许多属性,所以分析的难度很大.因此,引入多维频度等概念来解决网络数据流的模式表示和生成问题.同时,针对多维频度模式的特点,提出了一种新型数据结构MaxFP-Tree.在MaxFP-Tree的基础上,给出了一种高效的挖掘网络访问数据流的学习算法MaxFPinNDS.MaxFPinNDS采用衰减机制挖掘,可以快速地形成一个数据流的最近时期数据所隐含的最大频繁项目集.实验表明,设计的入侵检测模型是有效的. 展开更多

关键词 多维数据流 入侵检测 异常检测 误用检测 最大频繁项集

在线阅读 下载PDF 职称材料

基于BP网络的入侵检测方法 被引量：4

16

作者 马锐 刘玉树 杜彦辉 《计算机工程与应用》 CSCD 北大核心 2003年第26期156-157,197,共3页

论文提出了一种基于BP神经网络的入侵检测方法。该方法对特征数据进行了预处理,利用改进的BP算法的学习能力和快速识别能力,实现了对用户行为的检测,尤其是在识别以前没有观察到的未知攻击方面具有较好的性能。

关键词 入侵检测 误用检测 异常检测 神经网络

在线阅读 下载PDF 职称材料

一种基于进化神经网络的混合入侵检测模型 被引量：10

17

作者 屈洪春 王帅 《计算机科学》 CSCD 北大核心 2016年第S1期335-338,共4页

为了提高入侵检测系统的检测率并降低误报率,将误用检测技术和异常检测技术进行结合,以克服采用单一技术的缺陷。采用改进的进化神经网络作为检测引擎,首先,通过对遗传算法进行改进,弥补实数编码全局寻优能力差的缺陷,且降低计算的复杂... 为了提高入侵检测系统的检测率并降低误报率,将误用检测技术和异常检测技术进行结合,以克服采用单一技术的缺陷。采用改进的进化神经网络作为检测引擎,首先,通过对遗传算法进行改进,弥补实数编码全局寻优能力差的缺陷,且降低计算的复杂度,提高进化收敛速度;然后,将改进的遗传算法和BP神经网络的LM算法进行结合,进一步克服神经网络学习阶段训练速度慢和易陷入局部最优的缺点,进而提高神经网络的分类能力和模式识别能力。采用KDDCUP99数据集作为训练与测试数据集进行实验,结果表明,基于改进的进化神经网络建立的混合入侵检测模型在数据特征规则的提取速度、检测精度以及识别新的攻击类型方面有明显改善。 展开更多

关键词 入侵检测 误用检测 异常检测 遗传算法 进化神经网络

在线阅读 下载PDF 职称材料

基于数据挖掘的网络异常行为检测技术设计与实现 被引量：3

18

作者 齐建东 陶兰 孙总参 《计算机工程与设计》 CSCD 2004年第5期708-712,共5页

既有的基于数据挖掘技术的入侵检测将研究重点放在误用检测上。提出了基于数据挖掘技术的网络异常检测方案,并详细分析了核心模块的实现。首先使用静态关联规则挖掘算法和领域层面挖掘算法刻画系统的网络正常活动简档,然后通过动态关联... 既有的基于数据挖掘技术的入侵检测将研究重点放在误用检测上。提出了基于数据挖掘技术的网络异常检测方案,并详细分析了核心模块的实现。首先使用静态关联规则挖掘算法和领域层面挖掘算法刻画系统的网络正常活动简档,然后通过动态关联规则挖掘算法和领域层面挖掘算法输出表征对系统攻击行为的可疑规则集,这些规则集结合从特征选择模块中提取网络行为特征作为分类器的输入,以进一步降低误报率。在由DAR-AP1998入侵检测评估数据集上的实验证明了该方法的有效性。最后,对数据挖掘技术在入侵检测领域中的既有研究工作做了总结。 展开更多

关键词 数据挖掘 误用检测 网络 异常检测 静态关联规则 审计记录 入侵检测

在线阅读 下载PDF 职称材料

两层入侵检测系统模型 被引量：3

19

作者 郭学理 刘婧 何鹏 《计算机应用研究》 CSCD 北大核心 2003年第3期68-70,共3页

在剖析入侵检测系统(IDS)两种模型———误用检测(MisuseDetection,MD)和异常检测(AnomalyDetection,AD)的基础上,提出了一种两层的入侵检测分析模型,把基于聚类分析的异常检测模型和基于图的误用检测模型结合起来,融合了两种模型的优点... 在剖析入侵检测系统(IDS)两种模型———误用检测(MisuseDetection,MD)和异常检测(AnomalyDetection,AD)的基础上,提出了一种两层的入侵检测分析模型,把基于聚类分析的异常检测模型和基于图的误用检测模型结合起来,融合了两种模型的优点,以达到更高的效率。 展开更多

关键词 计算机网络 网络安全 网络资源 入侵检测系统 误用检测 异常检测

在线阅读 下载PDF 职称材料

基于粒子群和人工免疫的混合入侵检测系统研究 被引量：2

20

作者 郭文忠 陈国龙 +2 位作者 陈庆良 刘延华 余轮 《计算机工程与科学》 CSCD 2007年第10期4-6,10,共4页

目前,漏报率和误报率高一直是入侵检测系统(IDS)的主要问题,而IDS主要有误用型和异常型两种检测技术。根据这两种检测技术各自的优点以及它们的互补性,本文给出一种基于人工免疫的异常检测技术和基于粒子群优化(PSO)的误用检测技术相结... 目前,漏报率和误报率高一直是入侵检测系统(IDS)的主要问题,而IDS主要有误用型和异常型两种检测技术。根据这两种检测技术各自的优点以及它们的互补性,本文给出一种基于人工免疫的异常检测技术和基于粒子群优化(PSO)的误用检测技术相结合的IDS模型;同时,该系统还结合特征选择技术降低数据维度,提高系统检测性能。实验表明,该系统具有较高的检测率和较低的误报率,可以自动更新规则库,并且记忆未知类型的攻击,是一种有效的检测方法。 展开更多

关键词 入侵检测系统 误用检测 异常检测 粒子群优化 人工免疫

在线阅读 下载PDF 职称材料