当前位置:主页 > 管理论文 > 移动网络论文 >

入侵检测中双层次模式匹配研究与应用

发布时间:2020-04-05 14:35
【摘要】:针对现有入侵检测系统在模式建立与匹配方法中存在的不足,改进了一种入侵检测系统的模式建立与匹配方法.根据数据样本的数据属性特征,采用双层次聚类方法对数据样本进行分析,建立基于行为索引的系统安全模式,避免对数据属性进行分析时,造成数据关键信息的丢失,降低入侵检测系统的误报率和漏报率.
【图文】:

模型图,模型,入侵检测系统,审计追踪


mputerSecurityThreatMonitoringandSurveillance[1]中首次明确提出了入侵的概念,将入侵划为外部闯入、内部不规范操作和滥用三种类型,并提出用审计追踪来监视入侵威胁.1987年,DorothyDenning在AnIntrusionDetectionModel[2]提出的理论架构奠定了入侵检测系统商业产品的理论基础.DorothyDenning给出了一种入侵检测系统框架,简称IDES模型.如图1所示:图1IDES模型Fig.1IDESmodel它的基本思路为:为用户建立和维护一系列的行75*收稿日期:2012-10-15.作者简介:孙旭东(1983-),男,湖南沅江人,南宁市第六人民医院助理工程师,研究方向:网络工程.

系统结构图,系统总体结构


2.2基于行为索引的模式匹配过程模式匹配方法是基于上节行为索引的匹配过程,该行为索引在模式建立阶段是聚类分析的重要手段,由于它以树作为数据结构,因此在模式匹配阶段,它又起到判定树的功能,确定待检测对象的身份信息,,在确定对象的身份及权限后,然后再索引项范围内计算相异度,从而判断待检测对象的行为是否符合正常的安全模式.3入侵检测系统的设计与实现入侵检测是保障信息安全的主要措施之一,经过多年的发展,形成了一套较完善的理论和技术体系.3.1系统结构图入侵检测系统的结构如图2所示.图2系统总体结构图Fig.2Thewholesystemstructure3.2系统功能模块设计①数据采集器.该模块主要完成对网络传输数据包的捕获.笔者采用了专门为数据监听而产生的应用程序设计的开发包Libpcap(PacketCaptureLibrar-y)来捕获数据包.Libpcap是由Berkeley大学Law-renceBerkeleyNationalLaboratory研究院的CraigLeres、StevenMcCanne和VanJacobson编写的,通过直接访问数据链路层,为各项应用层程序提供了捕获底层数据包的API.②数据过滤及预处理单元.该模块采用了灵活的“插件”结构,用户和程序员可以根据需求加载相应的预处理程序,进一步增强系统的处理能.③数据解析单元.完成对原始数据的解析,形成特定的数据结构,以便检测单元对其进行处理.④检测单元.该模块是整个实验系统的核心,检测引擎执行效率的高低直接影响到整个系统的性能优劣.该模块将采

【参考文献】

相关期刊论文 前3条

1 张永;迟忠先;;位置编码在数据仓库ETL中的应用[J];计算机工程;2007年01期

2 高小惠;;基于数据仓库的食用菌LIMS设计与实现[J];科技信息;2010年14期

3 王丽娜,徐巍,刘铸;基于相似度聚类分析方法的异常入侵检测系统的模型及实现[J];小型微型计算机系统;2004年07期

相关硕士学位论文 前4条

1 蓝华;基于模式匹配的网络入侵检测系统的研究与设计[D];吉林大学;2004年

2 陈鹏;基于模式匹配的网络入侵检测系统的研究与实现[D];湖南大学;2005年

3 吴磊;入侵检测中模式挖掘技术的研究[D];贵州大学;2008年

4 李榕;一种应用级数据库入侵检测方法及其应用研究[D];苏州大学;2009年

【共引文献】

相关期刊论文 前10条

1 宋平平;;基于数据挖掘的智能入侵检测系统模型及实现[J];安徽工程科技学院学报(自然科学版);2006年03期

2 周丽娟;;基于QPSO-WNN在异常检测中的应用[J];长春理工大学学报(自然科学版);2009年03期

3 郎振红;;基于数据挖掘技术的Snort检测系统模型[J];长春理工大学学报(自然科学版);2010年01期

4 李鑫;李军;丰继林;高方平;李忠;;面向相似重复记录检测的特征优选方法[J];传感器与微系统;2011年02期

5 陶然;;数据挖掘技术在网络信息安全中的应用[J];长沙通信职业技术学院学报;2007年03期

6 李星毅;包从剑;施化吉;;数据仓库中的相似重复记录检测方法[J];电子科技大学学报;2007年06期

7 王小鸥;苏旭霞;;基于IPV6的网络入侵检测[J];电脑学习;2008年03期

8 程晓旭;于海涛;李梓;;改进的K-means网络入侵检测算法[J];智能计算机与应用;2012年02期

9 阿娜古丽·阿布拉;王淮亭;吉顺如;;校园局域网防御ARP攻击解决方案[J];电脑编程技巧与维护;2009年14期

10 张涛;;校园网中入侵检测系统的实验研究[J];电脑编程技巧与维护;2011年04期

相关会议论文 前4条

1 刘松;赵东明;周清雷;;基于FIDXP的分布式入侵防御系统的设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年

2 王娟;舒敏;傅

本文编号:2615140


资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2615140.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户d22cd***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com