基于混沌粒子群的IDS告警聚类算法

发布时间：2018-06-29 07:52

  本文选题：入侵检测系统 + 告警聚类　； 参考：《通信学报》2013年03期

【摘要】：为了提高入侵检测系统(IDS)的告警质量,减少冗余报警,提出了一种基于混沌粒子群优化的IDS告警聚类算法。算法将混沌融入到粒子运动过程中,使粒子群在混沌与稳定之间交替运动,逐步向最优点靠近。该算法能够克服粒子群算法的早熟、局部最优等缺点,指导聚类中心寻找到全局最优解。通过理论分析与实验测试,验证了该算法在入侵检测系统中,能够大量减少告警数量,提高告警质量,具有较高的检测率和较低的误报率。
[Abstract]:In order to improve the warning quality of the intrusion detection system (IDS) and reduce the redundant alarm, a IDS alarm clustering algorithm based on chaotic particle swarm optimization is proposed. The algorithm integrates chaos into the particle motion process and makes the particle swarm motion between chaos and stability alternately. The algorithm can overcome the early particle swarm optimization algorithm. Through theoretical analysis and experimental test, it is proved that the algorithm can reduce the number of alarm, improve the quality of alarm and have higher detection rate and lower false alarm rate in the intrusion detection system.
【作者单位】： 中国电子科技集团公司第三十研究所;北京邮电大学信息安全中心;
【基金】：中央高校基本科研业务费专项基金资助项目(BUPT2009RC0218) 总装基金资助项目(9140A15060109DZ082) 教育部科学技术研究重点基金资助项目~~
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 朱敏,朱之平;网络入侵检测技术[J];计算机应用与软件;2004年06期

2 鲁智勇;李志勇;熊志昂;平殿发;;基于分布式体系结构的入侵检测系统[J];海军航空工程学院学报;2004年02期

3 陈鹏,秦拯,龚发根;网络入侵检测系统中多模式匹配算法的研究[J];科学技术与工程;2005年13期

4 王丽辉;网络安全及相关技术[J];吉林农业科技学院学报;2005年02期

5 黄金莲,高会生;入侵防护系统IPS探讨[J];网络安全技术与应用;2005年08期

6 李红霞,王新生,刘琳;串匹配型入侵检测系统的改进[J];燕山大学学报;2005年04期

7 邢协永;基于人工异常的入侵检测系统的实现[J];计算机与数字工程;2005年07期

8 ;构建以入侵检测为核心的威胁监测防治体系[J];网络安全技术与应用;2005年09期

9 郭大伟,安宁;入侵容忍系统设计[J];计算机工程与应用;2005年29期

10 张伟,徐劲松,王绍棣;一种环境相关性特征选取算法的设计与实现[J];计算机工程与科学;2005年12期

相关会议论文 前10条

1 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年

2 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集（二）[C];2005年

3 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年

4 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

5 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

6 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年

7 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年

8 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集（一）[C];2006年

9 胡小勇;欧阳斐斐;;CIDF框架上的入侵检测规则扩充[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年

10 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年

相关重要报纸文章 前10条

1 ;主动防御 监控攻击[N];中国计算机报;2003年

2 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年

3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年

4 ;联想“网御”入侵检测系统 　　检测能力完整[N];中国计算机报;2004年

5 李刚;不漏一条“鱼”[N];中国计算机报;2004年

6 苗青 若尘;入侵检测：安全的鸡肋[N];中国计算机报;2006年

7 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年

8 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年

9 高;服务内蒙电力[N];中国计算机报;2003年

10 ;让网络坚不可摧[N];中国计算机报;2004年

相关博士学位论文 前10条

1 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年

2 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年

3 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年

4 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年

5 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年

6 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年

7 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年

8 王景新;安全事件管理系统关键技术研究[D];国防科学技术大学;2007年

9 朱永宣;基于模式识别的入侵检测关键技术研究[D];北京邮电大学;2006年

10 胥小波;新型蜜网体系结构及告警聚类的关键技术研究[D];北京邮电大学;2012年

相关硕士学位论文 前10条

1 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年

2 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年

3 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年

4 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年

5 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年

6 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年

7 陈竞艺;基于数据挖掘的入侵检测系统在校园网中的应用[D];河北科技大学;2011年

8 张康;基于人工免疫理论的入侵检测系统的设计与实现[D];西安电子科技大学;2010年

9 张嵩;改进的模式匹配算法在入侵检测系统中的应用研究[D];大连交通大学;2010年

10 彭广军;聚类与合并在入侵检测系统中的应用[D];云南大学;2010年

，

本文编号：2081424