本文關(guān)鍵詞：基于數(shù)據(jù)流的網(wǎng)絡(luò)入侵實時檢測框架

  更多相關(guān)文章： 數(shù)據(jù)流 入侵檢測 聚類 知識庫 信息熵

【摘要】：針對計算機網(wǎng)絡(luò)訪問請求具有實時到達以及動態(tài)變化的特點,為了實時檢測網(wǎng)絡(luò)入侵,并且適應網(wǎng)絡(luò)訪問數(shù)據(jù)的動態(tài)變化,提出一個基于數(shù)據(jù)流的網(wǎng)絡(luò)入侵實時檢測框架。首先,將誤用檢測模式與異常檢測模式相結(jié)合,通過初始聚類建立由正常模式和異常模式構(gòu)成的知識庫;其次,采用數(shù)據(jù)點與數(shù)據(jù)簇之間的不相似性來度量網(wǎng)絡(luò)訪問數(shù)據(jù)與正常模式和異常模式的相似性,從而判定網(wǎng)絡(luò)訪問數(shù)據(jù)的合法性;最后,當網(wǎng)絡(luò)訪問數(shù)據(jù)流發(fā)生演化時,通過重新聚類來更新知識庫以反映網(wǎng)絡(luò)訪問的最近狀態(tài)。在入侵檢測數(shù)據(jù)集KDDCup99上進行實驗,當初始聚類的樣本數(shù)為10 000,緩沖區(qū)聚類的樣本數(shù)為10 000,調(diào)節(jié)系數(shù)為0.9時,召回率達到91.92%,誤報率達到0.58%,接近傳統(tǒng)非實時檢測模式的結(jié)果,但整個學習和檢測過程只需掃描網(wǎng)絡(luò)訪問數(shù)據(jù)一次,并引入了知識庫的更新機制,在入侵檢測的實時性和適應性方面更具有優(yōu)勢。
【作者單位】： 山西大學計算機與信息技術(shù)學院;計算智能與中文信息處理教育部重點實驗室(山西大學);西南民族大學計算機科學與技術(shù)學院;石家莊鐵道大學數(shù)理系;
【基金】：國家自然科學基金資助項目(61272095,61175067,61303091,61379019,61403238) 山西省自然科學基金資助項目(2012061015) 山西省科技攻關(guān)項目(20110321027-02) 山西省回國留學人員科研項目(2013-014)
【分類號】：TP393.08
【正文快照】： 0引言隨著網(wǎng)絡(luò)的不斷規(guī)�；蛷碗s化,各種網(wǎng)絡(luò)攻擊的發(fā)生頻率也越來越高,給網(wǎng)絡(luò)的正常運行帶來了極大的威脅�；跀�(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測有兩種模式:誤用檢測模式與異常檢測模式[1]。誤用檢測模式通過比對當前網(wǎng)絡(luò)事件的數(shù)據(jù)特征與已知的入侵模式的相似性來進行入侵檢測。誤

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 魏小濤;黃厚寬;田盛豐;;在線自適應網(wǎng)絡(luò)異常檢測系統(tǒng)模型與算法[J];計算機研究與發(fā)展;2010年03期

2 俞研;郭山清;黃皓;;基于數(shù)據(jù)流的異常入侵檢測[J];計算機科學;2007年05期

3 譚愛平;陳浩;吳伯橋;;基于SVM的網(wǎng)絡(luò)入侵檢測集成學習算法[J];計算機科學;2014年02期

4 王輝;陳泓予;劉淑芬;;基于改進樸素貝葉斯算法的入侵檢測系統(tǒng)[J];計算機科學;2014年04期

5 劉衍珩;田大新;余雪崗;王健;;基于分布式學習的大規(guī)模網(wǎng)絡(luò)入侵檢測算法[J];軟件學報;2008年04期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 郇正軍;趙國富;;基于土地利用的空間數(shù)據(jù)挖掘系統(tǒng)的設(shè)計與實現(xiàn)[J];安徽農(nóng)業(yè)科學;2011年07期

2 盧宏建;高永濤;吳順川;潘貴豪;;石人溝鐵礦露天轉(zhuǎn)地下開采生產(chǎn)規(guī)模優(yōu)化[J];北京科技大學學報;2008年09期

3 李侃,劉玉樹;Mercer Kernel Based Fuzzy Clustering Self-Adaptive Algorithm[J];Journal of Beijing Institute of Technology(English Edition);2004年04期

4 劉洋;;聚類算法的研究[J];長春師范學院學報;2012年06期

5 雷筱珍;賴萬欽;;一種基于URL路徑的頁面用戶聚類方法[J];長春工程學院學報(自然科學版);2009年02期

6 王立錕;王君;;流數(shù)據(jù)聚類中多屬性的計算[J];重慶工學院學報(自然科學版);2009年06期

7 陳慶枝;陳國龍;郭文忠;陳仕濤;;信息安全評估日志數(shù)據(jù)的一種混合聚類算法[J];重慶工學院學報(自然科學版);2009年10期

8 袁浩;;基于量子粒子群的BP網(wǎng)絡(luò)用于入侵檢測[J];傳感器與微系統(tǒng);2010年02期

9 張锏;;基于云模型和BP神經(jīng)網(wǎng)絡(luò)的入侵檢測[J];傳感器與微系統(tǒng);2011年01期

10 韓曉慧;王聯(lián)國;;一種基于改進混合蛙跳的聚類算法[J];傳感器與微系統(tǒng);2012年04期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 ;Incremental Clustering for Categorical Data Using Clustering Ensemble[A];第二十九屆中國控制會議論文集[C];2010年

2 李飛;張斌;葛亮;孫若男;;面向組合服務自適應執(zhí)行的環(huán)境感知引擎[A];CCF NCSC 2011——第二屆中國計算機學會服務計算學術(shù)會議論文集[C];2011年

3 楊曉霞;朱慶;李海峰;;知識導航的遙感信息處理服務分類選擇方法[A];中國測繪學會第九次全國會員代表大會暨學會成立50周年紀念大會論文集[C];2009年

4 武森;張桂瓊;王瑩;吳玲玉;;容差集合差異度高維不完備數(shù)據(jù)聚類[A];第十二屆中國管理科學學術(shù)年會論文集[C];2010年

5 錢衛(wèi)寧;錢海蕾;周傲英;;聚類樹合并——聚類超大規(guī)模數(shù)據(jù)庫[A];第十八屆全國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2001年

6 王家耀;張雪萍;;基于遺傳算法和K-均值算法相結(jié)合的空間聚類分析[A];第二十一屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2004年

7 ;Mining Cluster-Defining Actionable Rules[A];第二十一屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2004年

8 吳書;姜青山;董槐林;林景亮;;一種新的類屬型數(shù)據(jù)模糊聚類算法[A];第二十三屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2006年

9 于娟;韓建民;郭騰芳;夏贊珠;;基于聚類的高效k-匿名化算法[A];第26屆中國數(shù)據(jù)庫學術(shù)會議論文集（B輯）[C];2009年

10 趙國毅;楊曉春;王斌;;面向相似數(shù)據(jù)的無損壓縮技術(shù)[A];NDBC2010第27屆中國數(shù)據(jù)庫學術(shù)會議論文集A輯二[C];2010年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 張澤寶;空間數(shù)據(jù)庫的索引技術(shù)研究[D];哈爾濱工程大學;2009年

2 許憲成;基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)設(shè)計與性能優(yōu)化研究[D];華南理工大學;2010年

3 李晉江;海量數(shù)據(jù)點三維重構(gòu)中一類關(guān)鍵問題研究[D];山東大學;2010年

4 蘇曉珂;基于聚類的異常挖掘算法研究[D];東華大學;2010年

5 魏小濤;在線自適應網(wǎng)絡(luò)異常檢測系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學;2009年

6 倪興良;問答系統(tǒng)中的短文本聚類研究與應用[D];中國科學技術(shù)大學;2011年

7 王駿;無監(jiān)督學習中聚類和閾值分割新方法研究[D];南京理工大學;2011年

8 王飛;入侵檢測分類器設(shè)計及其融合技術(shù)研究[D];南京理工大學;2011年

9 李寶紅;對應分析方法及其在腫瘤學中的應用研究[D];中南大學;2011年

10 劉y~，

本文編號：1297718