动态自学习的入侵检测模型研究

Research on dynamic self-learning intrusion detection model

下载PDF

导出

摘要针对目前常见的入侵检测的模型的一些结构性的缺点,提出了基本数据挖掘的动态自学习入侵检测模型DMIDS,给出了动态自学习的正常行为库的更新机制,克服了传统静态检测模型必须完全重新学习才能更新模型甚至无法重新学习的缺陷。通过基于KDD’99数据集的实验,表明其相对于传统的异常检测方法在保证较高检测率的前提下,有效地降低了误报率。 It has a few configuration disadvantages in the current popular intrusion detection system. The dynamic self-learning intrusion detection model DMIDS based on envisaging this configuration disadvantage is brought forward. And the renewal mechanism of the dynamic self-learning normal behavior database is presented. This model overcomes the disadvantage that the traditional static detecting model must relearn over all the old and new examples, even can not relearn because of limited memory size. The proof from the test based on KDD＇ 99 attests this model DMIDS reduce the error ratio effectively comparing with the traditional anomaly detection under the precondition of pledging the rate of detection.

作者王加民闫仁武王继凤李从雷艳云

机构地区江苏科技大学计算机科学与工程学院淮安信息职业技术学院

出处《计算机工程与设计》 CSCD 北大核心 2009年第11期2660-2662,共3页 Computer Engineering and Design

关键词网络安全异常检测数据挖掘入侵检测动态自学习 internet safety anomaly detection data mining intrusion detection dynamic self-learning

分类号 TP309.08 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1Snort 2.0 protocol flow analyzer, sourcefire Inc [EB/OL].http:// www.sourcefire.com,2003.
2Denning DE. An intrusion-detection model [J]. IEEE Trans on Software Engineering, 1987,13(2):222-232.
3杨种学.一种基于动态聚类的异常入侵检测方法[J].计算机工程与设计,2006,27(17):3291-3294. 被引量：1
4Jiawei Hank,Micheline Kamber数据挖掘概念与技术[M].2版.北京:机械工业出版社,2007:226-228.
5罗敏,阴晓光,张焕国,王丽娜,李小红.基于核函数的入侵检测方法研究[J].计算机应用研究,2007,24(12):162-164. 被引量：2
6饶鲜,董春曦,杨绍全.基于支持向量机的入侵检测系统[J].软件学报,2003,14(4):798-803. 被引量：134
7齐建东.基于数据挖掘的网络入侵检测研究[D].北京:中国农业大学博士研究生学位论文,2005.
8KDD Cup 1999 Dataset[EB/OL].http://kdd.ics.uci.edu/databases/kddeup99/kddeup99.html, 1999.
9Portnoy L,Eskin E,Stoifo SJ.Intrusion detection with unlabeled data using clustering[C].Philadelphia: Proceedings of ACMCSS Workshop on Data Mining Applied to Security,2001.

二级参考文献27

1[1]Forrest S, Perrelason AS, Allen L, Cherukur R. Self_Nonself discrimination in a computer. In: Rushby J, Meadows C, eds. Proceedings of the 1994 IEEE Symposium on Research in Security and Privacy. Oakland, CA: IEEE Computer Society Press, 1994. 202～212.
2[2]Ghosh AK, Michael C, Schatz M. A real-time intrusion detection system based on learning program behavior. In: Debar H, Wu SF, eds. Recent Advances in Intrusion Detection (RAID 2000). Toulouse: Spinger-Verlag, 2000. 93～109.
3[3]Lee W, Stolfo SJ. A data mining framework for building intrusion detection model. In: Gong L, Reiter MK, eds. Proceedings of the 1999 IEEE Symposium on Security and Privacy. Oakland, CA: IEEE Computer Society Press, 1999. 120～132.
4[4]Vapnik VN. The Nature of Statistical Learning Theory. New York: Spring-Verlag, 1995.
5[5]Lee W, Dong X. Information-Theoretic measures for anomaly detection. In: Needham R, Abadi M, eds. Proceedings of the 2001 IEEE Symposium on Security and Privacy. Oakland, CA: IEEE Computer Society Press, 2001. 130～143.
6[6]Warrender C, Forresr S, Pearlmutter B. Detecting intrusions using system calls: Alternative data models. In: Gong L, Reiter MK, eds. Proceedings of the 1999 IEEE Symposium on Security and Privacy. Oakland, CA: IEEE Computer Society Press, 1999. 133～145.
7James P Anderson.Computer security threat monitoring and surveillance[R].Fort Washington,PA:Technical report,1980.
8Frank J.Artificial intelligence and intrusion detection:Current and future directions[EB/OL].http://www.seclab.cs.ucdavis.edu/papers/ncsc.94.ps.
9Helman P,Bhangoo J.A statistically base system for prioritizing information exploration under uncertainty[J] JEEE Transactions on Systems,Man and Cybernetics,PartA:Systems and Humans,1997,27:449-466.
10Denault M,Gritzalis D,Karagiannis D,et al.Intrusion detection:Approach and performance issues of the SECURENET System[J].Computers and Security,1994,13 (6):495-507.

共引文献134

1李洋,方滨兴,郭莉.基于TSVM分类的网络入侵检测方法[J].计算机研究与发展,2007,44(z2):198-202.
2荆守波,高鹏翔.基于相空间重构和一类分类的异常入侵检测[J].电脑开发与应用,2004,17(8):11-12.
3刘评,汤志国,于海峰.网络入检测的快速规则匹配算法[J].海军工程大学学报,2004,16(5):71-73. 被引量：2
4杨敏,张焕国,傅建明,罗敏.基于支持向量数据描述的异常检测方法[J].计算机工程,2005,31(3):39-42. 被引量：17
5王勇,杨辉华,王行愚,何倩.基于最小二乘支持向量机的Linux主机入侵检测系统[J].计算机工程与应用,2005,41(2):120-124. 被引量：4
6彭宏,吴铁峰,张东娜.基于粗集理论和SVM算法的入侵检测方法研究[J].计算机工程,2005,31(8):157-158. 被引量：4
7许劲松,覃俊.一种基于支持向量机的入侵检测模型[J].计算机仿真,2005,22(5):43-45. 被引量：5
8侯方明,李大兴.一种新的基于协议树的入侵检测系统的设计[J].计算机应用研究,2005,22(7):150-152. 被引量：6
9彭新光,刘玉树,吴裕树,杨勇.Classification Model with High Deviation for Intrusion Detection on System Call Traces[J].Journal of Beijing Institute of Technology,2005,14(3):260-263.
10张义荣,肖顺平,鲜明,王国玉.基于机器学习的入侵检测技术概述[J].计算机工程与应用,2006,42(2):7-10. 被引量：15

1杨武,张冰,周渊,王巍.动态自学习的高效入侵检测模型研究[J].通信学报,2007,28(12):33-38. 被引量：2
2LSBL.VEGAS 4.0初级入门教程(2)——采集视频素材[J].数字世界,2003(4):74-75. 被引量：1
3dream.打回原形 Win7怪异操作快速上手[J].电脑爱好者,2010(3):11-11.
4申玉英.浅谈如何提高职业中学计算机教学质量[J].新课程学习,2013(11):125-125.
5郝丽霞,常淑凤,王红光.轧机立辊宽度自动控制(AWC)系统在钢厂的应用[J].制造业自动化,2011,33(2):163-165. 被引量：2
6刘丙杰,胡昌华,马瑞萍.一种新的神经网络重新学习算法[J].系统工程与电子技术,2005,27(1):131-133. 被引量：1
7吴利民.浅谈共产党员如何学会学习[J].中国金属通报,2012(30):38-39.
8李金华,梁永全,吕芳芳.一种加权朴素贝叶斯分类增量学习模型[J].计算机与现代化,2010(5):30-32. 被引量：1
9Moodsky.在Windows XP中的万能断点[J].黑客防线,2006(2):115-118.
10张娜.对话框启动器——连接Word 03与Word 07的桥梁[J].消费导刊,2013(2):142-142.

计算机工程与设计

2009年第11期

浏览历史

内容加载中请稍等...

动态自学习的入侵检测模型研究

参考文献9

二级参考文献27

共引文献134

相关作者

相关机构

相关主题

浏览历史