本文關(guān)鍵詞： 異構(gòu)數(shù)據(jù)流 網(wǎng)絡(luò)報(bào)警 深度信息融合 時(shí)間對(duì)抗 衰減因子　出處：《計(jì)算機(jī)應(yīng)用》2016年02期 　論文類型：期刊論文

【摘要】：針對(duì)目前網(wǎng)絡(luò)報(bào)警信息融合方法僅以單時(shí)間點(diǎn)為處理單元,無(wú)法適應(yīng)網(wǎng)絡(luò)攻擊逐漸呈現(xiàn)出的隱蔽性強(qiáng)、持續(xù)時(shí)間長(zhǎng)等特點(diǎn),提出一種基于時(shí)間對(duì)抗的網(wǎng)絡(luò)報(bào)警深度信息融合方法。面對(duì)多源異構(gòu)報(bào)警數(shù)據(jù)流,首先采集并保存當(dāng)前一個(gè)較長(zhǎng)時(shí)間窗口內(nèi)的報(bào)警信息,然后利用基于滑動(dòng)窗口的流聚類算法對(duì)報(bào)警信息進(jìn)行聚類,最后引入窗口衰減因子對(duì)聚類后的報(bào)警進(jìn)行深度融合。真實(shí)數(shù)據(jù)的實(shí)驗(yàn)結(jié)果顯示,與基本DS證據(jù)理論(Basic-DS)和指數(shù)加權(quán)DS證據(jù)理論(EWDS)融合方法方法相比,該方法有較高的檢測(cè)率和較低的誤檢率,但因?yàn)椴捎昧烁L(zhǎng)的時(shí)間窗口,精簡(jiǎn)率上略低;實(shí)際測(cè)試與性能分析也表明,該算法的時(shí)延較小,能更加有效地檢測(cè)網(wǎng)絡(luò)攻擊,且能完成實(shí)時(shí)處理。
[Abstract]:In view of the fact that the current network alarm information fusion method only takes the single time point as the processing unit, it can not adapt to the characteristics of the network attack, such as strong concealment, long duration and so on. In this paper, a method of network alarm depth information fusion based on time countermeasure is proposed. In the face of multi-source and heterogeneous alarm data flow, the alarm information in the current long window is first collected and saved. Then the flow clustering algorithm based on sliding window is used to cluster the alarm information. Finally, the window attenuation factor is introduced for the deep fusion of the alarm after clustering. The experimental results of the real data show that, Compared with Basic-DSs (basic DS evidence Theory) and EWDS (exponential weighted DS evidence Theory) fusion method, this method has higher detection rate and lower false detection rate, but the reduction rate is slightly lower because of the longer time window. The actual test and performance analysis also show that the proposed algorithm can detect network attacks more effectively and can complete real-time processing because of its small delay.
【作者單位】： 信息工程大學(xué);
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61309013)~~
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 穆成坡,黃厚寬,田盛豐,林友芳,秦遠(yuǎn)輝;基于模糊綜合評(píng)判的入侵檢測(cè)報(bào)警信息處理[J];計(jì)算機(jī)研究與發(fā)展;2005年10期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 穆成坡;黃厚寬;田盛豐;;入侵響應(yīng)決策中的響應(yīng)因素分析[J];北京交通大學(xué)學(xué)報(bào);2009年05期

2 周芳;于真;鄭雪峰;;一種基于節(jié)點(diǎn)關(guān)聯(lián)的報(bào)警置信度計(jì)算方法[J];北京科技大學(xué)學(xué)報(bào);2011年11期

3 晏慶華;;基于風(fēng)險(xiǎn)評(píng)估的自動(dòng)入侵響應(yīng)系統(tǒng)[J];計(jì)算機(jī)安全;2008年05期

4 胡振華;張永勝;逯義軍;徐震;;報(bào)警信息聚合研究[J];計(jì)算機(jī)安全;2009年02期

5 劉換;趙剛;;人工智能在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J];北京信息科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年04期

6 曹麗英;張曉賢;傘曉輝;陳桂芬;;基于本體的玉米病害知識(shí)庫(kù)的構(gòu)建與集成實(shí)現(xiàn)[J];中國(guó)農(nóng)機(jī)化;2012年06期

7 努爾布力;解男男;劉志宇;胡亮;柴勝;;一種基于知識(shí)表示的多步攻擊規(guī)劃問(wèn)題描述模型[J];電子學(xué)報(bào);2013年06期

8 彭凌西;楊進(jìn);胡曉;曾金全;劉才銘;;一種基于免疫的入侵檢測(cè)關(guān)聯(lián)報(bào)警模型[J];電子技術(shù)應(yīng)用;2013年07期

9 蔣方純;田盛豐;尹傳環(huán);;機(jī)器學(xué)習(xí)置信度機(jī)制研究綜述[J];北京交通大學(xué)學(xué)報(bào);2014年03期

10 張旭東;;基于混合數(shù)據(jù)挖掘方法的入侵檢測(cè)算法研究[J];信息安全與技術(shù);2015年02期

相關(guān)博士學(xué)位論文 前8條

1 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

2 孟宇龍;基于本體的多源異構(gòu)安全數(shù)據(jù)聚合[D];哈爾濱工程大學(xué);2010年

3 呂鎮(zhèn)邦;模糊認(rèn)知與關(guān)聯(lián)融合在信息安全保障中的應(yīng)用[D];西安電子科技大學(xué);2008年

4 王增權(quán);基于移動(dòng)Agent的協(xié)同式后入侵檢測(cè)技術(shù)研究[D];哈爾濱工程大學(xué);2008年

5 賴積保;基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢(shì)感知若干關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2009年

6 李萬(wàn);基于本體的入侵報(bào)警關(guān)聯(lián)[D];北京交通大學(xué);2010年

7 馬進(jìn);加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D];上海交通大學(xué);2012年

8 周穎杰;基于行為分析的通信網(wǎng)絡(luò)流量異常檢測(cè)與關(guān)聯(lián)分析[D];電子科技大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 劉小明;入侵檢測(cè)系統(tǒng)中模式匹配算法的研究[D];江西理工大學(xué);2010年

2 毛治佳;基于屬性相似度的報(bào)警關(guān)聯(lián)系統(tǒng)的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

3 陳信敏;有色Petri網(wǎng)在入侵檢測(cè)中的研究與應(yīng)用[D];廣東工業(yè)大學(xué);2011年

4 閆少華;離群點(diǎn)挖掘在入侵檢測(cè)中的研究與應(yīng)用[D];廣東工業(yè)大學(xué);2011年

5 巨小微;多Agent架構(gòu)下基于本體的入侵報(bào)警關(guān)聯(lián)分析技術(shù)研究[D];華北電力大學(xué);2011年

6 郭偉群;數(shù)據(jù)融合技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];南京航空航天大學(xué);2009年

7 張潔;基于分布式IDS報(bào)警的聚合關(guān)聯(lián)方法的研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2010年

8 王志遠(yuǎn);Linux下基于Netfilter自適應(yīng)防火墻及入侵檢測(cè)技術(shù)研究[D];重慶大學(xué);2011年

9 王巖;網(wǎng)絡(luò)安全事件聚合與關(guān)聯(lián)分析技術(shù)研究[D];哈爾濱工程大學(xué);2011年

10 晏少華;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中報(bào)警數(shù)據(jù)融合技術(shù)研究[D];沈陽(yáng)航空航天大學(xué);2011年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張二虎,卞正中;醫(yī)學(xué)圖像信息融合方法的研究[J];中國(guó)醫(yī)療器械雜志;2002年05期

2 程利民;孔力;李新德;;信息融合方法及應(yīng)用研究[J];傳感器與微系統(tǒng);2007年03期

3 權(quán)宏偉;彭冬亮;薛安克;;基于本體的信息融合方法[J];艦船電子工程;2010年03期

4 蔣雯;張安;鄧勇;;基于新的證據(jù)沖突表示的信息融合方法研究[J];西北工業(yè)大學(xué)學(xué)報(bào);2010年01期

5 金建;陳國(guó)初;徐余法;黃堅(jiān);姚占寶;;基于灰色關(guān)聯(lián)證據(jù)的多源故障信息融合方法及其應(yīng)用[J];上海電機(jī)學(xué)院學(xué)報(bào);2013年Z1期

6 劉華普;孔金生;董文麗;;改進(jìn)的強(qiáng)跟蹤器自適應(yīng)濾波信息融合方法[J];微計(jì)算機(jī)信息;2007年19期

7 李微微;;結(jié)合矢譜與諧波小波包的信息融合方法[J];臺(tái)州學(xué)院學(xué)報(bào);2007年03期

8 董辛e，

本文編號(hào)：1540496