本文關鍵詞：基于數(shù)據(jù)挖掘和本體的入侵警報關聯(lián)模型

  更多相關文章： 計算機工程 入侵檢測 入侵警報關聯(lián) 數(shù)據(jù)挖掘 本體

【摘要】：為了突破入侵檢測領域的原有瓶頸,提出了一種新的基于數(shù)據(jù)挖掘和本體的入侵警報關聯(lián)模型。該模型通過對底層警報的聚類和分類,發(fā)現(xiàn)并且篩選攻擊,然后根據(jù)已建立的基于本體的攻擊知識模型,對這些攻擊進行關聯(lián),以達到識別、跟蹤和預測多步攻擊的目的。通過對KDD Cup1999和DARPA 2000數(shù)據(jù)集的模擬實驗,驗證了模型的有效性。
【作者單位】： 吉林大學計算機科學與技術學院;
【關鍵詞】： 計算機工程 入侵檢測 入侵警報關聯(lián) 數(shù)據(jù)挖掘 本體
【基金】：國家自然科學基金項目(60873235) 新世紀杰出人才項目(NCET-06-0300) 吉林省科技發(fā)展計劃項目(20080318)
【分類號】：TP393.08;TP311.13
【正文快照】： 0引言目前,入侵檢測系統(tǒng)已經(jīng)發(fā)展成為一種計算機安全高效保護手段。但隨著網(wǎng)絡攻擊模式越來越復雜,越來越精致,傳統(tǒng)的入侵檢測技術已經(jīng)不能滿足當前多步攻擊的檢測需求。另外,不受控擴散的入侵工具和發(fā)展迅速的攻擊自動化手段使攻擊者更容易發(fā)動多步攻擊,而被攻擊者很難防范。

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 諸葛建偉,徐輝,潘愛民;基于面向對象方法的攻擊知識模型[J];計算機研究與發(fā)展;2004年07期

2 胡亮;任維武;任斐;劉曉博;金剛;;基于改進密度聚類的異常檢測算法[J];吉林大學學報(理學版);2009年05期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 任偉;蔣興浩;孫錟鋒;;基于RBF神經(jīng)網(wǎng)絡的網(wǎng)絡安全態(tài)勢預測方法[J];計算機工程與應用;2006年31期

2 諸葛建偉,葉志遠,鄒維;攻擊技術分類研究[J];計算機工程;2005年21期

3 袁藝;王軼駿;薛質;;基于攻擊樹的協(xié)同入侵攻擊建模[J];信息安全與通信保密;2006年03期

4 劉密霞;張玉清;洪毅;;基于模糊推理的網(wǎng)絡可生存性的建模與分析[J];通信學報;2009年01期

5 屠守中;王海泉;吉毅;;面向仿真的網(wǎng)絡攻擊知識描述技術[J];微計算機信息;2008年33期

6 梁碧允;;NIDS的攻擊知識表達模型與知識庫構架[J];現(xiàn)代計算機(專業(yè)版);2007年07期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 帥春燕;江建慧;歐陽鑫;;基于狀態(tài)機的多階段網(wǎng)絡攻擊模型及檢測算法[A];第六屆中國測試學術會議論文集[C];2010年

中國博士學位論文全文數(shù)據(jù)庫 前6條

1 王文奇;入侵檢測與安全防御協(xié)同控制研究[D];西北工業(yè)大學;2006年

2 李萬;基于本體的入侵報警關聯(lián)[D];北京交通大學;2010年

3 王楨珍;基于智能規(guī)劃的信息安全風險過程建模與評估方法[D];國防科學技術大學;2009年

4 王純子;復雜網(wǎng)絡攻擊建模與安全評估方法研究[D];西安建筑科技大學;2011年

5 任維武;用于分布式入侵檢測系統(tǒng)的合作式本體模型[D];吉林大學;2013年

6 謝天;基于語義X列表的跨領域系統(tǒng)集成方法研究[D];暨南大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 曹偉;異常行為分析在網(wǎng)絡入侵檢測中的應用[D];重慶大學;2011年

2 王龍江;基于蜜網(wǎng)技術的校園網(wǎng)安全系統(tǒng)的研究與實現(xiàn)[D];安徽大學;2011年

3 吳晟;蛋白質相互作用網(wǎng)絡實驗對比分析[D];電子科技大學;2011年

4 胡迎九;棉紡工藝專家系統(tǒng)知識建模及實現(xiàn)[D];武漢理工大學;2005年

5 孫瓊;基于事例推理的棉紡工藝專家系統(tǒng)研究與實現(xiàn)[D];武漢理工大學;2006年

6 梁碧允;網(wǎng)絡入侵檢測系統(tǒng)的知識庫構架與研究[D];廣東工業(yè)大學;2006年

7 薛昱春;基于主機的入侵數(shù)據(jù)包檢測系統(tǒng)設計與實現(xiàn)[D];東南大學;2006年

8 祝寧;面向抗攻擊測試的滲透攻擊模型的設計與應用[D];解放軍信息工程大學;2006年

9 任偉;網(wǎng)絡安全態(tài)勢評估智能化研究[D];上海交通大學;2007年

10 銀星;入侵檢測系統(tǒng)應用研究[D];電子科技大學;2007年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 趙闊,胡亮,李博,孔令治,徐虹晶;基于CASL的入侵檢測系統(tǒng)測試[J];吉林大學學報(信息科學版);2005年01期

2 于志宏;趙闊;胡亮;;基于協(xié)議分析的入侵檢測規(guī)則智能匹配[J];吉林大學學報(信息科學版);2008年02期

3 王曉程,劉恩德,謝小權;攻擊分類研究與分布式網(wǎng)絡入侵檢測系統(tǒng)[J];計算機研究與發(fā)展;2001年06期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李業(yè)麗,常桂然,徐茜;神經(jīng)網(wǎng)絡在數(shù)據(jù)挖掘中的應用研究[J];計算機工程與應用;2000年08期

2 陳國萍,李巍,劉仲英;數(shù)據(jù)挖掘中概念樹的標準、生成和實現(xiàn)[J];計算機工程;2000年12期

3 朱天翔,李力;相關案件的數(shù)據(jù)挖掘[J];計算機應用研究;2000年03期

4 趙丹群;數(shù)據(jù)挖掘:原理、方法及其應用[J];現(xiàn)代圖書情報技術;2000年06期

5 余英澤,廖里,吳渝;一種新型數(shù)據(jù)分析技術——數(shù)據(jù)挖掘[J];計算機與現(xiàn)代化;2000年01期

6 邵華 ,萬家華 ,金翔義;數(shù)據(jù)挖掘在證券行業(yè)中的應用[J];軟件工程師;2000年11期

7 王宏;數(shù)據(jù)挖掘在網(wǎng)絡營銷中的應用[J];計算機應用與軟件;2000年06期

8 何東峰;數(shù)據(jù)挖掘要適當[J];互聯(lián)網(wǎng)周刊;2000年Z1期

9 康松林,費洪曉;數(shù)據(jù)挖掘的軟分類方法[J];長沙鐵道學院學報;2001年03期

10 邢平平,施鵬飛,趙奕;基于本體論的數(shù)據(jù)挖掘方法[J];計算機工程;2001年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 謝中;邱玉輝;;面向商務網(wǎng)站有效性的數(shù)據(jù)挖掘方法[A];第十八屆全國數(shù)據(jù)庫學術會議論文集（技術報告篇）[C];2001年

2 李久丹;陳劍;覃濤;;數(shù)據(jù)挖掘技術理論研究[A];廣西計算機學會2010年學術年會論文集[C];2010年

3 張秋彤;;數(shù)據(jù)挖掘與高校圖書館個性化信息服務[A];第九屆中國不確定系統(tǒng)年會、第五屆中國智能計算大會、第十三屆中國青年信息與管理學者大會論文集[C];2011年

4 薛魯華;張楠;;聚類分析在Web數(shù)據(jù)挖掘中的應用[A];北京市第十三次統(tǒng)計科學討論會論文選編[C];2006年

5 毛定祥;;數(shù)據(jù)挖掘與實證經(jīng)濟學[A];2003中國現(xiàn)場統(tǒng)計研究會第十一屆學術年會論文集（上）[C];2003年

6 段培俊;周東岱;;數(shù)據(jù)挖掘研究綜述[A];2003年中國智能自動化會議論文集（下冊）[C];2003年

7 雷宇;;論行業(yè)信息資源的數(shù)據(jù)挖掘[A];中國煙草行業(yè)信息化研討會論文集[C];2004年

8 吳以凡;吳鐵軍;歐陽樹生;;面向生產(chǎn)過程質量控制的動態(tài)數(shù)據(jù)挖掘方法[A];05'中國自動化產(chǎn)業(yè)高峰會議暨中國企業(yè)自動化和信息化建設論壇論文集[C];2005年

9 孫明;康紅梅;莫一;;數(shù)據(jù)挖掘在科技獎勵管理系統(tǒng)專家?guī)熘械膽肹A];2005年十二省區(qū)市機械工程學會學術年會論文集（湖北專集）[C];2005年

10 邵紅全;楊菊梅;潘建雄;;數(shù)據(jù)挖掘的策略與實現(xiàn)技術[A];中國系統(tǒng)工程學會決策科學專業(yè)委員會第六屆學術年會論文集[C];2005年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者褚寧;數(shù)據(jù)挖掘如“挖金”[N];解放日報;2002年

2 周蓉蓉;數(shù)據(jù)挖掘需要點想像力[N];計算機世界;2004年

3 □中國電信股份有限公司北京研究院 張舒博 □北京郵電大學計算機科學與技術學院 牛琨;走出數(shù)據(jù)挖掘的誤區(qū)[N];人民郵電;2006年

4 《網(wǎng)絡世界》記者 王瑩;數(shù)據(jù)挖掘保險業(yè)的新藍海[N];網(wǎng)絡世界;2012年

5 劉俊麗;基于地理化的網(wǎng)絡數(shù)據(jù)挖掘與分析提升投資有效性[N];人民郵電;2014年

6 本報記者 連曉東;數(shù)據(jù)挖掘：金融信息化新熱點[N];中國電子報;2002年

7 本報記者 鳳小華 朱仁康;“數(shù)字挖掘軟件”引領中國信息化新浪潮[N];中國電子報;2003年

8 本報記者　史延廷;“成功企業(yè)數(shù)據(jù)挖掘暨數(shù)量化管理論壇”在京舉辦[N];中國旅游報;2002年

9 朱小寧;數(shù)據(jù)挖掘：信息化戰(zhàn)爭的基礎工程[N];解放軍報;2005年

10 本報記者 王小平;從“大集中”走向數(shù)據(jù)挖掘[N];金融時報;2002年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 楊虎;序列數(shù)據(jù)挖掘的模型和算法研究[D];重慶大學;2003年

2 鞏建光;面向電信領域的數(shù)據(jù)挖掘關鍵技術研究[D];哈爾濱工程大學;2012年

3 李建強;基于數(shù)據(jù)挖掘的電站運行優(yōu)化理論研究與應用[D];華北電力大學（河北）;2006年

4 余小高;電子商務環(huán)境中分布式數(shù)據(jù)挖掘的研究[D];武漢理工大學;2007年

5 李國旗;本體輔助的先驗知識融入生物信息數(shù)據(jù)挖掘的方法研究[D];上海交通大學;2007年

6 翟坤;基于數(shù)據(jù)挖掘的成本管理方法研究[D];大連理工大學;2012年

7 徐河杭;面向PLM的數(shù)據(jù)挖掘技術和應用研究[D];浙江大學;2010年

8 劉洪波;漢語認知腦數(shù)據(jù)挖掘相關算法及應用研究[D];大連理工大學;2006年

9 朱廷劭;數(shù)據(jù)挖掘及其在漢語文語轉換中應用的研究[D];中國科學院研究生院（計算技術研究所）;1999年

10 牛成林;增量數(shù)據(jù)挖掘及其在電站運行優(yōu)化中的理論研究及應用[D];華北電力大學（北京）;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 楊毅超;基于Web數(shù)據(jù)挖掘的作物商務平臺分析與研究[D];湖南農業(yè)大學;2008年

2 徐進華;基于灰色系統(tǒng)理論的數(shù)據(jù)挖掘及其模型研究[D];北京交通大學;2009年

3 俞馳;基于網(wǎng)絡數(shù)據(jù)挖掘的客戶獲取系統(tǒng)研究[D];西安電子科技大學;2009年

4 馮軍;數(shù)據(jù)挖掘在自動外呼系統(tǒng)中的應用[D];北京郵電大學;2009年

5 于寶華;基于數(shù)據(jù)挖掘的高考數(shù)據(jù)分析[D];天津大學;2009年

6 王仁彥;數(shù)據(jù)挖掘與網(wǎng)站運營管理[D];華東師范大學;2010年

7 彭智軍;數(shù)據(jù)挖掘的若干新方法及其在我國證券市場中應用[D];重慶大學;2005年

8 涂繼亮;基于數(shù)據(jù)挖掘的智能客戶關系管理系統(tǒng)研究[D];哈爾濱理工大學;2005年

9 賈治國;數(shù)據(jù)挖掘在高考填報志愿上的應用[D];內蒙古大學;2005年

10 馬飛;基于數(shù)據(jù)挖掘的航運市場預測系統(tǒng)設計及研究[D];大連海事大學;2006年

，

本文編號：1078310