基于时间对抗的网络报警深度信息融合方法
本文关键词: 异构数据流 网络报警 深度信息融合 时间对抗 衰减因子 出处:《计算机应用》2016年02期 论文类型:期刊论文
【摘要】:针对目前网络报警信息融合方法仅以单时间点为处理单元,无法适应网络攻击逐渐呈现出的隐蔽性强、持续时间长等特点,提出一种基于时间对抗的网络报警深度信息融合方法。面对多源异构报警数据流,首先采集并保存当前一个较长时间窗口内的报警信息,然后利用基于滑动窗口的流聚类算法对报警信息进行聚类,最后引入窗口衰减因子对聚类后的报警进行深度融合。真实数据的实验结果显示,与基本DS证据理论(Basic-DS)和指数加权DS证据理论(EWDS)融合方法方法相比,该方法有较高的检测率和较低的误检率,但因为采用了更长的时间窗口,精简率上略低;实际测试与性能分析也表明,该算法的时延较小,能更加有效地检测网络攻击,且能完成实时处理。
[Abstract]:In view of the fact that the current network alarm information fusion method only takes the single time point as the processing unit, it can not adapt to the characteristics of the network attack, such as strong concealment, long duration and so on. In this paper, a method of network alarm depth information fusion based on time countermeasure is proposed. In the face of multi-source and heterogeneous alarm data flow, the alarm information in the current long window is first collected and saved. Then the flow clustering algorithm based on sliding window is used to cluster the alarm information. Finally, the window attenuation factor is introduced for the deep fusion of the alarm after clustering. The experimental results of the real data show that, Compared with Basic-DSs (basic DS evidence Theory) and EWDS (exponential weighted DS evidence Theory) fusion method, this method has higher detection rate and lower false detection rate, but the reduction rate is slightly lower because of the longer time window. The actual test and performance analysis also show that the proposed algorithm can detect network attacks more effectively and can complete real-time processing because of its small delay.
【作者单位】: 信息工程大学;
【基金】:国家自然科学基金资助项目(61309013)~~
【分类号】:TP393.08
【参考文献】
相关期刊论文 前1条
1 穆成坡,黄厚宽,田盛丰,林友芳,秦远辉;基于模糊综合评判的入侵检测报警信息处理[J];计算机研究与发展;2005年10期
【共引文献】
相关期刊论文 前10条
1 穆成坡;黄厚宽;田盛丰;;入侵响应决策中的响应因素分析[J];北京交通大学学报;2009年05期
2 周芳;于真;郑雪峰;;一种基于节点关联的报警置信度计算方法[J];北京科技大学学报;2011年11期
3 晏庆华;;基于风险评估的自动入侵响应系统[J];计算机安全;2008年05期
4 胡振华;张永胜;逯义军;徐震;;报警信息聚合研究[J];计算机安全;2009年02期
5 刘换;赵刚;;人工智能在信息安全风险评估中的应用[J];北京信息科技大学学报(自然科学版);2012年04期
6 曹丽英;张晓贤;伞晓辉;陈桂芬;;基于本体的玉米病害知识库的构建与集成实现[J];中国农机化;2012年06期
7 努尔布力;解男男;刘志宇;胡亮;柴胜;;一种基于知识表示的多步攻击规划问题描述模型[J];电子学报;2013年06期
8 彭凌西;杨进;胡晓;曾金全;刘才铭;;一种基于免疫的入侵检测关联报警模型[J];电子技术应用;2013年07期
9 蒋方纯;田盛丰;尹传环;;机器学习置信度机制研究综述[J];北京交通大学学报;2014年03期
10 张旭东;;基于混合数据挖掘方法的入侵检测算法研究[J];信息安全与技术;2015年02期
相关博士学位论文 前8条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
3 吕镇邦;模糊认知与关联融合在信息安全保障中的应用[D];西安电子科技大学;2008年
4 王增权;基于移动Agent的协同式后入侵检测技术研究[D];哈尔滨工程大学;2008年
5 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
6 李万;基于本体的入侵报警关联[D];北京交通大学;2010年
7 马进;加载隐私保护的网络安全综合管理关键技术研究[D];上海交通大学;2012年
8 周颖杰;基于行为分析的通信网络流量异常检测与关联分析[D];电子科技大学;2013年
相关硕士学位论文 前10条
1 刘小明;入侵检测系统中模式匹配算法的研究[D];江西理工大学;2010年
2 毛治佳;基于属性相似度的报警关联系统的研究与实现[D];西安电子科技大学;2011年
3 陈信敏;有色Petri网在入侵检测中的研究与应用[D];广东工业大学;2011年
4 闫少华;离群点挖掘在入侵检测中的研究与应用[D];广东工业大学;2011年
5 巨小微;多Agent架构下基于本体的入侵报警关联分析技术研究[D];华北电力大学;2011年
6 郭伟群;数据融合技术在入侵检测系统中的应用研究[D];南京航空航天大学;2009年
7 张洁;基于分布式IDS报警的聚合关联方法的研究与实现[D];南京航空航天大学;2010年
8 王志远;Linux下基于Netfilter自适应防火墙及入侵检测技术研究[D];重庆大学;2011年
9 王岩;网络安全事件聚合与关联分析技术研究[D];哈尔滨工程大学;2011年
10 晏少华;网络入侵检测系统中报警数据融合技术研究[D];沈阳航空航天大学;2011年
【相似文献】
相关期刊论文 前10条
1 张二虎,卞正中;医学图像信息融合方法的研究[J];中国医疗器械杂志;2002年05期
2 程利民;孔力;李新德;;信息融合方法及应用研究[J];传感器与微系统;2007年03期
3 权宏伟;彭冬亮;薛安克;;基于本体的信息融合方法[J];舰船电子工程;2010年03期
4 蒋雯;张安;邓勇;;基于新的证据冲突表示的信息融合方法研究[J];西北工业大学学报;2010年01期
5 金建;陈国初;徐余法;黄坚;姚占宝;;基于灰色关联证据的多源故障信息融合方法及其应用[J];上海电机学院学报;2013年Z1期
6 刘华普;孔金生;董文丽;;改进的强跟踪器自适应滤波信息融合方法[J];微计算机信息;2007年19期
7 李微微;;结合矢谱与谐波小波包的信息融合方法[J];台州学院学报;2007年03期
8 董辛e,
本文编号:1540496
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1540496.html
