基于数据挖掘与CIDF的自适应入侵检测系统被引量：13

Adaptive Intrusion Detection System Based on Data Mining and CIDF

下载PDF

导出

摘要传统的由安全专家手工构造入侵检测规则的方法在新攻击频繁出现的今天越来越暴露出其工作量大、响应慢的局限性。为克服上述局限,该文提出一种自适应的入侵检测系统框架。该系统基于公共入侵检测框架(CIDF)构建,当出现新攻击时,利用数据挖掘对海量数据进行挖掘,得出入侵模型后由系统自动转换为检测规则以实现规则库的自动更新。另外,在一定授权情况下,其他入侵检测系统可以向该系统请求分发入侵模型以得到及时更新。 Traditional Intrusion D et ection System's rule base is built by security expert manually.With new attacks coming up more and more frequently,this method is expensive and slow.The pape r describes an adaptive intrusion detection system framework.This framework is based on CIDF,and uses Data Mining to mine intrusion models,then automatically transforms it into intrusion detection rules for rule base's updating.In addi tion,under certain authorization,other intrusion detection systems can be upd ated by subscribing these intrusion modes.

作者邹仕洪阙喜戎龚向阳程时端

机构地区北京邮电大学交换技术与通信网国家重点实验室

出处《计算机工程与应用》 CSCD 北大核心 2002年第11期184-186,共3页 Computer Engineering and Applications

基金国家信息化工作领导小组计算机网络与信息安全管理工作办公室项目基金(编号:2001-研1-002)

关键词数据挖掘自适应入侵检测系统网络安全计算机网络 adaptive intrusion detecti on,data mining,CIDF,intrusion mode

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1于秀林任雪松.多元统计分析[M].中国统计出版社,1997..
2吉根林,帅克,孙志挥.数据挖掘技术及其应用[J].南京师大学报（自然科学版）,2000,23(2):25-27. 被引量：79

二级参考文献3

1张汛来，计算机科学，1998年，10卷，专刊，156页
2王珊，数据仓库技术与联机分析处理，1998年
3Julian Kulkarni，ASAS Institute White Paper，1996年

共引文献78

1吴志鸿,廖森,王建设,黄旭雄.数据挖掘技术在新法合成碱式碳酸铝镁中的应用[J].河池师专学报,2004,24(2):61-64.
2安德智,汪洋.网络入侵检测技术分析[J].天中学刊,2004,19(5):16-18. 被引量：2
3张儒良,王翰虎.基于数据挖掘技术的试卷质量聚类分析系统[J].贵州大学学报（自然科学版）,2004,21(4):393-396.
4邱长波,李瑞录,黄薇.人口信息系统数据挖掘的数据预处理研究[J].情报科学,2004,22(12):1487-1489. 被引量：3
5廖森,宋宝玲,吴文伟,姜求宇,谭春阳.数据挖掘技术在磷酸锌纳米晶合成中的应用[J].有色金属,2005,57(1):30-34. 被引量：25
6宋宝玲,廖森,袁爱群.纳米磷酸锌颜料的合成及其数据挖掘技术[J].涂料工业,2005,35(2):34-36. 被引量：8
7田文英.机器学习与数据挖掘[J].石家庄职业技术学院学报,2004,16(6):30-32. 被引量：11
8姜求宇,廖森,王建设,关裕时,罗芬,张开芬.新法合成碳酸锌纳米晶及其数据挖掘[J].过程工程学报,2005,5(1):82-85. 被引量：18
9唐日成,廖金辉,胡山泉.基于数据挖掘技术的教学理念的探讨[J].湘南学院学报,2005,26(2):89-91. 被引量：1
10彭广川,李颖.数据挖掘的常用分析方法与算法研究[J].电脑知识与技术,2005(10):5-7. 被引量：2

同被引文献83

1卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：237
2马思佳,薛质,单蓉胜,李建华.结合主动探测技术的入侵检测系统[J].计算机工程与应用,2004,40(16):143-145. 被引量：3
3孙亚男,宁士勇,刘文俊.基于扩展贝叶斯分类算法的网络安全检测[J].计算机工程与设计,2004,25(6):954-957. 被引量：8
4洪飞龙,范俊波,贺达.数据挖掘在入侵检测系统中的应用研究[J].计算机应用,2004,24(12):82-83. 被引量：6
5严大虎,刘毅.一种基于数据挖掘技术的入侵检测模型研究[J].微机发展,2005,15(2):47-49. 被引量：4
6张连华,张洁,白英彩.基于数据挖掘的入侵检测告警关联分析研究[J].微型电脑应用,2005,21(2):45-48. 被引量：2
7秦姣华,向旭宇.数据挖掘在入侵检测中的应用[J].现代计算机,2005,11(1):23-26. 被引量：4
8赵文武,刘雪飞,吴伯桥.基于数据挖掘的入侵特征选择与构造的新方法[J].计算机应用研究,2005,22(4):128-130. 被引量：3
9耿俊燕,吴灏,曾勇军,张连杰.数据挖掘在入侵检测系统中的应用研究[J].计算机工程与设计,2005,26(4):870-872. 被引量：19
10邹承明,沈琦,郝锐,赵晶晶.基于数据挖掘技术的入侵检测系统[J].武汉理工大学学报,2005,27(6):99-102. 被引量：3

引证文献13

1常辉辉,金玮,杨炳儒.一种基于双库协同机制的入侵检测系统[J].计算机工程与应用,2005,41(9):141-143. 被引量：3
2邹承明,沈琦,郝锐,赵晶晶.基于数据挖掘技术的入侵检测系统[J].武汉理工大学学报,2005,27(6):99-102. 被引量：3
3赵怀勋,骆衍,李绍勤.数据挖掘与端口扫描技术在入侵检测中的应用[J].计算机与数字工程,2005,33(8):97-99.
4柳景超,宋胜锋,杨武.基于数据挖掘技术的IDS[J].舰船电子工程,2006,26(2):20-22.
5冯嵩,张洁,王振力.构建基于蜜罐技术的入侵检测系统[J].计算机系统应用,2006,15(7):29-32. 被引量：7
6张军,杨帆.数据挖掘技术在入侵检测系统中的应用现状及展望[J].河南农业大学学报,2006,40(4):445-448. 被引量：3
7彭斌.入侵检测系统的分析研究[J].科技广场,2007(1):114-116.
8郑卓远,周娅.数据挖掘对信息安全的影响[J].现代计算机,2008,14(3):36-39. 被引量：11
9代红,李海波.基于数据挖掘的网络入侵检测系统研究[J].情报杂志,2009,28(9):168-171. 被引量：5
10李伟群,邬家炜,岳卿.VoIP业务入侵检测模型[J].计算机与数字工程,2010,38(6):115-118.

二级引证文献34

1司瑾,王光宇.蜜网技术与网络安全[J].电脑编程技巧与维护,2009(S1):176-178. 被引量：2
2李锦伟.防火墙和入侵检测系统的异同点分析[J].现代电子技术,2005,28(17):30-31. 被引量：2
3杨志勇.浅析校园网中防火墙与入侵检测系统(IDS)联动使用[J].科技创业月刊,2006,19(7):186-187.
4张军,杨帆.数据挖掘技术在入侵检测系统中的应用现状及展望[J].河南农业大学学报,2006,40(4):445-448. 被引量：3
5冯卓,任然.信息安全的现阶段问题分析与发展动向[J].安全与环境学报,2007,7(2):148-153. 被引量：4
6蒋定定,张忠民,张国栋.基于数据挖掘的入侵检测系统设计与研究[J].军民两用技术与产品,2007(6):26-27. 被引量：2
7胡振华,张永胜,龚义.DDoS防御方法的研究[J].福建电脑,2008,24(3):50-51.
8邹文,唐心玉.蜜罐与蜜网技术的研究与分析[J].电脑知识与技术,2008(3):1214-1216. 被引量：4
9陈观林,李阳.无线局域网入侵防御系统的研究和设计[J].计算机系统应用,2008,17(12):6-10.
10柴文光,周宁.网络信息安全防范与Web数据挖掘技术的整合研究[J].情报理论与实践,2009,32(3):97-101. 被引量：22

1许润国,韩国强.基于数据挖掘的入侵检测系统研究与设计[J].网络安全技术与应用,2005(10):41-43. 被引量：2
2张吉善,甘勇,边志伟.入侵检测中数据挖掘技术的应用[J].网络安全技术与应用,2006(7):32-34.
3林昭文,任兴田,马严.ANFIDS:基于模糊神经网络的自适应入侵检测系统[J].高技术通讯,2008,18(2):116-120. 被引量：1
4周豫苹,郑荔萍.基于免疫机理和遗传算法的自适应入侵检测系统[J].福建电脑,2009,25(10):5-6. 被引量：1
5孙玉星,文巨峰,赵燕飞,姜玉泉.新型的基于移动Agent自适应入侵检测系统研究[J].计算机应用与软件,2004,21(11):105-107. 被引量：4
6盛思源,战守义,石耀斌.自适应入侵检测系统[J].北京理工大学学报,2002,22(1):72-75. 被引量：3
7段丹青,陈松乔,杨卫平.基于人工免疫的多Agent自适应入侵检测系统[J].微机发展,2004,14(8):111-113.
8杨武,何波,程勇军,李波.基于Agent和数据挖掘的自适应入侵检测系统[J].重庆大学学报（自然科学版）,2005,28(8):60-63.
9方金和,冯雁,王瑞杰.基于数据挖掘的自适应入侵检测研究[J].计算机工程与应用,2006,42(18):152-154. 被引量：4
10石菲.APT:内部并不安全[J].中国信息化,2015,0(5):77-79.

计算机工程与应用

2002年第11期

浏览历史

内容加载中请稍等...

基于数据挖掘与CIDF的自适应入侵检测系统被引量：13

参考文献2

二级参考文献3

共引文献78

同被引文献83

引证文献13

二级引证文献34

相关作者

相关机构

相关主题

浏览历史

基于数据挖掘与CIDF的自适应入侵检测系统 被引量：13

参考文献2

二级参考文献3

共引文献78

同被引文献83

引证文献13

二级引证文献34

相关作者

相关机构

相关主题

浏览历史

基于数据挖掘与CIDF的自适应入侵检测系统被引量：13