基于抗体浓度的实时网络风险控制系统的设计与实现

发布时间：2019-01-05 03:54

【摘要】：系统采用人工免疫理论,通过对传统入侵检测系统Snort的实时检测结果进行分析,根据抗体浓度随网络入侵强度动态变化的特点,计算出当前网络风险值,反映出当前网络所面临的各类攻击和整体风险状况;Snort依赖规则匹配对数据包进行检测,由于检测过程未考虑当前的网络风险状况,对所有的匹配都发出报警,存在误报率过高的问题,系统针对不同攻击的危险程度设定报警阈值和丢包阈值,降低Snort的误报率;并根据风险值大小,采取通过、报警、丢包阻断等响应措施。实验表明,该系统能够准确计算出主机和网络所面临的实时风险,降低Snort误报率,并能根据风险值大小制定有效的响应措施。
[Abstract]:The artificial immune theory is used to analyze the real-time detection results of the traditional intrusion detection system (Snort). According to the characteristics of the dynamic change of antibody concentration with the network intrusion intensity, the current network risk value is calculated. Reflects the current network facing all kinds of attacks and the overall risk situation; Snort relies on rule matching to detect data packets. Due to the fact that the detection process does not consider the current network risk situation, all the matches are alerted, and the false alarm rate is too high. The system sets alarm threshold and packet loss threshold to reduce the false alarm rate of Snort. And according to the value of risk, take pass, alarm, packet blocking and other response measures. Experiments show that the system can accurately calculate the real time risks faced by the host and network, reduce the false alarm rate of Snort, and make effective response measures according to the value of risk.
【作者单位】： 四川大学计算机学院;
【基金】：国家自然科学基金资助项目(61173159)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前10条

1 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期

2 党德鹏;孟真;;基于支持向量机的信息安全风险评估[J];华中科技大学学报(自然科学版);2010年03期

3 李涛;基于免疫的网络安全风险检测[J];中国科学E辑:信息科学;2005年08期

4 ;An immunity based network security risk estimation[J];Science in China(Series F:Information Sciences);2005年05期

5 刘勃,周荷琴;基于贝叶斯网络的网络安全评估方法研究[J];计算机工程;2004年22期

6 陈亮;潘惠勇;;网络安全风险评估的云决策[J];计算机应用;2012年02期

7 严俊龙;李铁源;;基于SVM的网络安全风险评估模型及应用[J];计算机与数字工程;2012年01期

8 方明;徐开勇;杨天池;孟繁蔚;禹聪;;基于攻击图的分布式网络风险评估方法[J];计算机科学;2013年02期

9 王永杰;鲜明;刘进;王国玉;;基于攻击图模型的网络安全评估研究[J];通信学报;2007年03期

10 陈秀真,郑庆华,管晓宏,林晨光;基于粗糙集理论的主机安全评估方法[J];西安交通大学学报;2004年12期

相关博士学位论文 前1条

1 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年

【共引文献】

相关期刊论文 前10条

1 官庆;;基于粗糙集的大型公用建筑设计项目技术风险评价[J];四川建筑科学研究;2007年04期

2 周蕾;;人工免疫技术在农业信息化建设中的应用[J];安徽农业科学;2009年13期

3 马俊春;孙继银;王勇军;赵宝康;陈珊;;基于分布并行处理的攻击图构建方法研究[J];兵工学报;2012年01期

4 刘刚;李千目;刘凤玉;张宏;;面向网络实时风险预测的马尔可夫时变模型[J];兵工学报;2012年02期

5 洪露;穆志纯;;免疫遗传算法在BP神经网络中的应用[J];北京科技大学学报;2006年10期

6 付冬梅;郑德玲;;基于Varela免疫模型的免疫控制器的设计与仿真[J];北京科技大学学报;2007年S2期

7 安实;龙江;;基于贝叶斯网络的卫星型号系统状态评估模型[J];北京理工大学学报;2010年05期

8 柴争义;刘芳;;应用危险理论的网络安全风险感知模型[J];北京邮电大学学报;2010年03期

9 段季芳;梁雪芳;别荣芳;林定移;;基于免疫算法的频繁项集挖掘[J];北京师范大学学报(自然科学版);2009年02期

10 刘宏达;李殿璞;马忠丽;;一种新型船舶航向智能PID控制器优化设计[J];船舶工程;2007年04期

相关会议论文 前7条

1 谢静;苏一丹;;基于人工免疫的增量聚类算法[A];广西计算机学会2009年年会论文集[C];2009年

2 陈杰姝;;通信运营商互联网络安全[A];中国通信学会第六届学术年会论文集（下）[C];2009年

3 孙和凯;魏海平;;基于人工免疫的入侵检测模型研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集（上册）[C];2010年

4 赵云丰;付冬梅;尹怡欣;王嘉;;基于人工免疫的红外与可见光图像配准方法[A];2008'中国信息技术与应用学术论坛论文集（二）[C];2008年

5 王卫民;许家s，

本文编号：2401225