一种新的云计算混合入侵检测算法
发布时间:2021-04-07 10:50
提出一种基于网络的混合入侵检测算法,以高精度对云计算系统中内部和外部入侵进行检测。该方法将基于签名的检测技术和基于异常行为的检测技术组合起来以提高检测效率。基于snort的签名入侵检测已知操作的攻击;基于LVQ的异常入侵检测,对异常部分使用聚类;使用分类算法得到异常检测结果。实验结果表明:所提算法攻击检测召回率、检测准确率和F值高于其他方法,误报率低于其他方法,说明本文方法的可行性与有效性。
【文章来源】:重庆理工大学学报(自然科学). 2020,34(10)北大核心
【文章页数】:7 页
【部分图文】:
入侵检测系统的分类框图
LVQ网络结构如图2所示。竞争层有m个神经元,输入层有n个神经元,2层之间完全连接。输出层每个神经元只与竞争层中的一组神经元连接,连接权重固定为1,训练过程中输入层和竞争层之间的权值逐渐被调整为聚类中心。当一个样本输入LVQ网络时,竞争层的神经元通过胜者为王学习规则产生获胜神经元,容许其输出为1,其他神经元输出为0。与获胜神经元所在组相连的输出神经元输出为1,而其他输出神经元为0,从而给出当前输入样本的模式类。将竞争层学习得到的类成为子类,而将输出层学习得到的类成为目标类。LVQ网络学习算法的步骤如下:
所提出方法的一般流程如图3所示。从图3可见:内部和外部数据包由Get Pack()函数从网络接收,snort通过使用Snort.Check()函数执行攻击检测操作,应用已知的攻击数据库和派生的攻击数据库,如果收到的数据包被称为攻击,则可以通过Drop()函数删除数据包,并通过Alert()函数生成警告。否则,数据包集群由聚类模块和LVQ.Define Cluster(pack)函数确定,并保存在变量clu中,基于分类器模块和C45.DefineClass(pack,clu)在前一步骤中指定的簇来确定分组的最终类。如果数据包位于攻击类别中,除了删除数据包并生成警告之外,还会通过Known Signature DB.Update()在已知的攻击特征码数据库中更新其签名,以便当另一个数据包以接收到的此模式进入时,会立即被snort检测到。
【参考文献】:
期刊论文
[1]Privacy Protection Smartcard Authentication Scheme in Cloud Computing[J]. FAN Kai,DENG Hai,LI Hui,YANG Yintang. Chinese Journal of Electronics. 2018(01)
[2]可信的云计算运行环境构建和审计[J]. 刘川意,王国峰,林杰,方滨兴. 计算机学报. 2016(02)
[3]一种低代价的云计算存储权限管理机制[J]. 张晓,秦志光,罗亚东,韩新莘. 西南师范大学学报(自然科学版). 2015(07)
本文编号:3123355
【文章来源】:重庆理工大学学报(自然科学). 2020,34(10)北大核心
【文章页数】:7 页
【部分图文】:
入侵检测系统的分类框图
LVQ网络结构如图2所示。竞争层有m个神经元,输入层有n个神经元,2层之间完全连接。输出层每个神经元只与竞争层中的一组神经元连接,连接权重固定为1,训练过程中输入层和竞争层之间的权值逐渐被调整为聚类中心。当一个样本输入LVQ网络时,竞争层的神经元通过胜者为王学习规则产生获胜神经元,容许其输出为1,其他神经元输出为0。与获胜神经元所在组相连的输出神经元输出为1,而其他输出神经元为0,从而给出当前输入样本的模式类。将竞争层学习得到的类成为子类,而将输出层学习得到的类成为目标类。LVQ网络学习算法的步骤如下:
所提出方法的一般流程如图3所示。从图3可见:内部和外部数据包由Get Pack()函数从网络接收,snort通过使用Snort.Check()函数执行攻击检测操作,应用已知的攻击数据库和派生的攻击数据库,如果收到的数据包被称为攻击,则可以通过Drop()函数删除数据包,并通过Alert()函数生成警告。否则,数据包集群由聚类模块和LVQ.Define Cluster(pack)函数确定,并保存在变量clu中,基于分类器模块和C45.DefineClass(pack,clu)在前一步骤中指定的簇来确定分组的最终类。如果数据包位于攻击类别中,除了删除数据包并生成警告之外,还会通过Known Signature DB.Update()在已知的攻击特征码数据库中更新其签名,以便当另一个数据包以接收到的此模式进入时,会立即被snort检测到。
【参考文献】:
期刊论文
[1]Privacy Protection Smartcard Authentication Scheme in Cloud Computing[J]. FAN Kai,DENG Hai,LI Hui,YANG Yintang. Chinese Journal of Electronics. 2018(01)
[2]可信的云计算运行环境构建和审计[J]. 刘川意,王国峰,林杰,方滨兴. 计算机学报. 2016(02)
[3]一种低代价的云计算存储权限管理机制[J]. 张晓,秦志光,罗亚东,韩新莘. 西南师范大学学报(自然科学版). 2015(07)
本文编号:3123355
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3123355.html
