本文關(guān)鍵詞：一種基于關(guān)聯(lián)規(guī)則挖掘的入侵檢測(cè)系統(tǒng)

  更多相關(guān)文章： 入侵檢測(cè) 關(guān)聯(lián)規(guī)則挖掘 Apriori K-Means聚類 FP-Growth

【摘要】：為解決入侵檢測(cè)系統(tǒng)普遍存在漏/誤報(bào)率高、特征庫(kù)需頻繁升級(jí)、更新等問題,根據(jù)中科院高能所的網(wǎng)絡(luò)環(huán)境,構(gòu)建了一種基于關(guān)聯(lián)規(guī)則挖掘算法的入侵檢測(cè)系統(tǒng)。該系統(tǒng)可以通過訓(xùn)練數(shù)據(jù)生成通用的檢測(cè)規(guī)則,并利用規(guī)則檢測(cè)新的攻擊。實(shí)驗(yàn)證明:該系統(tǒng)對(duì)未知攻擊具有較好的檢測(cè)速度和檢測(cè)率。
【作者單位】： 中國(guó)科學(xué)院高能物理研究所計(jì)算中心;中國(guó)科學(xué)院大學(xué);
【關(guān)鍵詞】： 入侵檢測(cè) 關(guān)聯(lián)規(guī)則挖掘 Apriori K-Means聚類 FP-Growth
【基金】：國(guó)家科技項(xiàng)目(2012BAH14B02) 國(guó)家信息安全專項(xiàng)(發(fā)改辦高技[2012]1424號(hào))資助
【分類號(hào)】：TP311.13;TP393.08
【正文快照】： 近年來,隨著我國(guó)高能物理的研究的發(fā)展逐漸引起世界關(guān)注,圍繞中科院高能所科研網(wǎng)絡(luò)的惡意攻擊行為日漸增多(如:惡意代碼、蠕蟲、拒絕服務(wù)、釣魚網(wǎng)站等),大量保密實(shí)驗(yàn)數(shù)據(jù)的安全問題日益嚴(yán)重。為此,構(gòu)建一套行之有效的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(IDS)已成為科研單位網(wǎng)絡(luò)信息系統(tǒng)的當(dāng)務(wù)之

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 王怡;謝俊元;;入侵檢測(cè)系統(tǒng)中關(guān)聯(lián)規(guī)則挖掘技術(shù)的研究[J];計(jì)算機(jī)科學(xué);2008年10期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 賈雅娟;;BotNet病毒檢測(cè)與預(yù)防的研究[J];長(zhǎng)春師范學(xué)院學(xué)報(bào);2011年04期

2 黃勤;常偉;劉益良;劉衍鵬;;基于PCA的BP神經(jīng)網(wǎng)絡(luò)分類器[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年07期

3 王保義;李峰;;電力信息網(wǎng)絡(luò)入侵檢測(cè)研究[J];電力系統(tǒng)通信;2009年09期

4 申銳;;應(yīng)用于電子商務(wù)系統(tǒng)的入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)[J];電腦開發(fā)與應(yīng)用;2007年12期

5 蘇晉榮;;粒子群算法在異常檢測(cè)中的應(yīng)用研究[J];電腦開發(fā)與應(yīng)用;2011年06期

6 張希;;入侵檢測(cè)技術(shù)研究及發(fā)展探討[J];電腦與信息技術(shù);2009年06期

7 李瓊;田英;魏娜;;基于免疫Agent的網(wǎng)絡(luò)入侵檢測(cè)模型[J];電腦與信息技術(shù);2010年01期

8 方文平;;基于遺傳算法的規(guī)則挖掘在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年14期

9 胡中棟;史海平;曾志勇;;基于數(shù)據(jù)融合和數(shù)據(jù)挖掘的DIDS設(shè)計(jì)[J];電腦知識(shí)與技術(shù);2008年24期

10 李建偉;殷越;;基于Agent的分布式入侵檢測(cè)系統(tǒng)研究[J];電腦知識(shí)與技術(shù);2009年22期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前5條

1 龔成清;;基于人工智能的Linux網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

2 秦子燕;趙曾貽;;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的誤警分析[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（上冊(cè)）[C];2008年

3 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

4 錢田芬;周健;洪艷;任廷;;基于復(fù)雜適用理論的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

5 王文槿;劉俊榮;劉寶旭;;一種基于關(guān)聯(lián)規(guī)則挖掘的入侵檢測(cè)系統(tǒng)[A];第十六屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2012年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 李萬(wàn);基于本體的入侵報(bào)警關(guān)聯(lián)[D];北京交通大學(xué);2010年

2 王培崇;基于群智能計(jì)算技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)算法研究[D];中國(guó)礦業(yè)大學(xué)（北京）;2010年

3 鄔書躍;基于支持向量機(jī)和貝葉斯分析技術(shù)的入侵檢測(cè)方法研究[D];中南大學(xué);2012年

4 李勇征;具有免疫響應(yīng)能力的入侵防御關(guān)鍵技術(shù)研究[D];燕山大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 明漢;基于移動(dòng)Agent的分布式入侵檢測(cè)系統(tǒng)研究[D];浙江師范大學(xué);2011年

2 王瑛;基于模糊聚類的入侵檢測(cè)算法研究[D];江西理工大學(xué);2010年

3 周文星;江西地稅安全管理平臺(tái)入侵檢測(cè)系統(tǒng)的研究與應(yīng)用[D];南昌大學(xué);2010年

4 張敏軍;基于防火墻和入侵檢測(cè)的綜合主機(jī)安全防范系統(tǒng)[D];電子科技大學(xué);2010年

5 趙生艷;基于模式匹配的入侵檢測(cè)系統(tǒng)研究[D];安徽大學(xué);2010年

6 李佳;基于粒子群優(yōu)化支持向量機(jī)的異常入侵檢測(cè)研究[D];中南林業(yè)科技大學(xué);2009年

7 鐘慰;貝葉斯分類及其在入侵檢測(cè)中的應(yīng)用研究[D];中南林業(yè)科技大學(xué);2008年

8 于麗;改進(jìn)的K-means算法在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];大連交通大學(xué);2010年

9 李瑞民;基于屬性模糊相似度的關(guān)聯(lián)分析[D];西安電子科技大學(xué);2011年

10 楊暉澤;基于動(dòng)態(tài)克隆選擇的自適應(yīng)免疫入侵檢測(cè)器優(yōu)化[D];太原理工大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 高俊;施伯樂;;快速關(guān)聯(lián)規(guī)則挖掘算法研究[J];計(jì)算機(jī)科學(xué);2005年03期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 盧勇,曹陽(yáng),凌軍,李莉;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)框架[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2002年01期

2 林曼筠,錢華林;入侵檢測(cè)系統(tǒng):原理、入侵隱藏與對(duì)策[J];微電子學(xué)與計(jì)算機(jī);2002年01期

3 戴云,范平志;提高入侵檢測(cè)系統(tǒng)檢測(cè)效率的新方法[J];西南交通大學(xué)學(xué)報(bào);2002年06期

4 胡翔,華建興;基于對(duì)象免疫的入侵檢測(cè)系統(tǒng)及其在網(wǎng)上銀行的應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2002年10期

5 曹元大,薛靜鋒;加權(quán)關(guān)聯(lián)規(guī)則在基于主機(jī)的入侵檢測(cè)系統(tǒng)中的應(yīng)用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期

6 胡亮,康健,趙闊,孟凡二;入侵檢測(cè)系統(tǒng)[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2002年04期

7 湯衛(wèi)東;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J];廣西民族學(xué)院學(xué)報(bào)(自然科學(xué)版);2002年04期

8 任曉峰,董占球;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)弱點(diǎn)分析[J];計(jì)算機(jī)工程與科學(xué);2002年06期

9 張瑞霞,王勇;入侵檢測(cè)系統(tǒng)綜述[J];計(jì)算機(jī)工程與科學(xué);2002年06期

10 許勇,李兵;入侵檢測(cè)系統(tǒng)對(duì)環(huán)境的適應(yīng)性學(xué)習(xí)[J];計(jì)算機(jī)時(shí)代;2002年07期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測(cè)系統(tǒng)可行性評(píng)估[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 梁萬(wàn)龍;;入侵檢測(cè)系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問題與對(duì)策[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測(cè)系統(tǒng)的手段及防范[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 韓豐;;入侵檢測(cè)系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 雷琦;楊國(guó)偉;;基于無(wú)線局域網(wǎng)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測(cè)系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測(cè)系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

10 陳曉煒;;入侵檢測(cè)系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 離子翼;入侵檢測(cè)系統(tǒng)抵擋惡意攻擊[N];中國(guó)電腦教育報(bào);2005年

2 本報(bào)特約張昕楠;中小企業(yè)入侵檢測(cè)系統(tǒng)選中小企業(yè)入侵檢測(cè)系統(tǒng)選型[N];中國(guó)電腦教育報(bào);2005年

3 陳長(zhǎng)松;需要入侵檢測(cè)系統(tǒng)的五個(gè)理由[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 北京長(zhǎng)信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測(cè)系統(tǒng)面臨的三大挑戰(zhàn)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 何軍、高國(guó)棟、程文靜;國(guó)內(nèi)9款入侵檢測(cè)產(chǎn)品同臺(tái)亮相[N];中國(guó)計(jì)算機(jī)報(bào);2002年

7 譚崇暢;IDS值得投資嗎[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 趙毅;如何選擇入侵檢測(cè)設(shè)備[N];中國(guó)計(jì)算機(jī)報(bào);2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評(píng)測(cè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰(shuí)給你更好的保護(hù)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測(cè)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測(cè)系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動(dòng)協(xié)同入侵檢測(cè)系統(tǒng)研究與實(shí)踐[D];中國(guó)人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測(cè)系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國(guó)地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測(cè)系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)研究[D];中國(guó)人民解放軍信息工程大學(xué);2002年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 徐進(jìn);基于數(shù)據(jù)融合的入侵檢測(cè)系統(tǒng)[D];西安電子科技大學(xué);2006年

2 步新玉;基于數(shù)據(jù)挖掘的智能入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2009年

3 夏起軍;防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)技術(shù)研究[D];解放軍信息工程大學(xué);2009年

4 譚偉;防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)架構(gòu)的研究[D];武漢理工大學(xué);2010年

5 張海勇;入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)及神經(jīng)網(wǎng)絡(luò)應(yīng)用研究[D];北京工業(yè)大學(xué);2002年

6 郭文生;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2002年

7 陳霖;基于企業(yè)網(wǎng)的入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];電子科技大學(xué);2002年

8 周輝毅;動(dòng)態(tài)可擴(kuò)展入侵檢測(cè)系統(tǒng)研究[D];重慶大學(xué);2006年

9 方鵬飛;入侵檢測(cè)系統(tǒng)消息交互平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];東南大學(xué);2005年

10 張磊;基于獨(dú)立分量分析的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2004年

，

本文編號(hào)：1050197