本文選題：網(wǎng)絡(luò)攻擊 + 入侵檢測(cè)系統(tǒng)��； 參考：《西安交通大學(xué)學(xué)報(bào)》2013年02期

【摘要】：針對(duì)傳統(tǒng)入侵檢測(cè)系統(tǒng)報(bào)警事件數(shù)量多、誤報(bào)率高的問(wèn)題,提出了一種基于信息熵的網(wǎng)絡(luò)攻擊檢測(cè)方法。該方法利用雷尼熵對(duì)報(bào)警事件源IP地址、目標(biāo)IP地址、源威脅度、目標(biāo)威脅度以及數(shù)據(jù)報(bào)大小這5個(gè)屬性香農(nóng)熵的融合結(jié)果來(lái)表示網(wǎng)絡(luò)狀態(tài),通過(guò)與正常網(wǎng)絡(luò)狀態(tài)的對(duì)比識(shí)別網(wǎng)絡(luò)異常。真實(shí)攻擊和人工合成攻擊環(huán)境中的實(shí)驗(yàn)結(jié)果表明,該方法能在保持誤報(bào)率低于1%的情況下命中率高于90%;與基于特征香農(nóng)熵的攻擊檢測(cè)方法相比,該方法對(duì)攻擊更敏感,最易檢測(cè)出DoS攻擊和主機(jī)入侵,其次是主機(jī)掃描和端口掃描,對(duì)蠕蟲攻擊的檢測(cè)敏感度稍差。對(duì)比測(cè)試結(jié)果表明,該方法在提高命中率的同時(shí),還能有效降低誤報(bào)率。
[Abstract]:A network attack detection method based on information entropy is proposed to solve the problem of high false alarm rate and large number of alarm events in traditional intrusion detection systems. In this method, the Shannon entropy is used to represent the network state by using the Shannon entropy fusion results of the five attributes of the alarm event source IP address, the target IP address, the source threat degree, the target threat degree and the size of the Datagram. Network anomalies are identified by comparison with normal network states. The experimental results in real attack and synthetic attack environment show that the hit rate of this method is higher than 90 when the false alarm rate is less than 1%, and it is more sensitive to attack than the attack detection method based on characteristic Shannon entropy. It is easy to detect DoS attack and host intrusion, followed by host scan and port scan, and the sensitivity to worm attack is slightly poor. The test results show that the method can improve the hit rate and reduce the false alarm rate.
【作者單位】： 西安交通大學(xué)電子與信息工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(60970121)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 牛國(guó)林;管曉宏;龍毅;秦濤;;多源流量特征分析方法及其在異常檢測(cè)中的應(yīng)用[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

2 郭振濱;裘正定;;應(yīng)用于高速網(wǎng)絡(luò)的基于報(bào)文采樣和應(yīng)用簽名的BitTorrent流量識(shí)別算法[J];計(jì)算機(jī)研究與發(fā)展;2008年02期

【共引文獻(xiàn)】

相關(guān)期刊論文 前3條

1 閆丁;應(yīng)俊;;BitTorrent協(xié)議的被動(dòng)測(cè)量[J];電子科技;2010年10期

2 杜江;易鶴聲;;基于簽名的P2P流量識(shí)別模型的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2009年11期

3 魯剛;張宏莉;葉麟;;P2P流量識(shí)別[J];軟件學(xué)報(bào);2011年06期

相關(guān)博士學(xué)位論文 前1條

1 柳斌;P2P流的測(cè)量與識(shí)別方法研究[D];華中科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前7條

1 邱婷婷;基于特征進(jìn)程和數(shù)據(jù)挖掘的P2P流量識(shí)別技術(shù)[D];西安電子科技大學(xué);2011年

2 黃珊;基于Peer-Cache機(jī)制的P2P應(yīng)用識(shí)別技術(shù)的研究[D];北京交通大學(xué);2011年

3 劉力;長(zhǎng)期演進(jìn)系統(tǒng)下入侵檢測(cè)關(guān)鍵技術(shù)的研究[D];南京航空航天大學(xué);2009年

4 朱欣;基于數(shù)據(jù)流挖掘技術(shù)的流量識(shí)別[D];蘇州大學(xué);2011年

5 孫海霞;基于關(guān)聯(lián)規(guī)則的流量識(shí)別方法研究[D];合肥工業(yè)大學(xué);2009年

6 李明偉;基于小包分析的BitTorrent流量識(shí)別技術(shù)研究[D];湖南大學(xué);2009年

7 尤方萍;基于DPI的P2P流量檢測(cè)的研究[D];湖北工業(yè)大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 楊岳湘;王海龍;盧錫城;;基于信息熵的大規(guī)模網(wǎng)絡(luò)流量異常分類[J];計(jì)算機(jī)工程與科學(xué);2007年02期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙偉艇;楊照峰;;基于入侵檢測(cè)技術(shù)的網(wǎng)絡(luò)安全研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年08期

2 張基溫;王玉斐;;基于應(yīng)用環(huán)境的入侵檢測(cè)系統(tǒng)測(cè)試方案[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年07期

3 陶龍明;史志才;彭丹;馬武;;HMM模型在檢測(cè)復(fù)雜網(wǎng)絡(luò)攻擊中的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2008年07期

4 劉玉香;蘇穎;;入侵檢測(cè)系統(tǒng)(IDS)應(yīng)用分析[J];網(wǎng)絡(luò)與信息;2008年05期

5 周游;母曉科;;入侵檢測(cè)系統(tǒng)研究分析[J];電腦知識(shí)與技術(shù);2008年25期

6 方富貴;;網(wǎng)絡(luò)攻擊與安全防范策略研究[J];軟件導(dǎo)刊;2011年06期

7 胡銀萍;;淺談常見的網(wǎng)絡(luò)攻擊及其防范技術(shù)措施[J];電腦知識(shí)與技術(shù);2011年22期

8 張海燕;企業(yè)網(wǎng)絡(luò)安全與發(fā)展趨勢(shì)[J];煤炭技術(shù);2005年08期

9 張震;康有政;崔林立;;網(wǎng)絡(luò)攻擊追蹤方法的技術(shù)分析與實(shí)現(xiàn)模型[J];中國(guó)公共安全(學(xué)術(shù)版);2007年01期

10 趙浩婕;張珊靚;;防火墻與入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)研究[J];電腦知識(shí)與技術(shù);2008年30期

相關(guān)會(huì)議論文 前10條

1 馬琳;戴曉飛;;入侵檢測(cè)系統(tǒng)綜述[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2007年會(huì)論文集[C];2007年

2 莊天舒;田志鴻;張宏莉;;基于被動(dòng)監(jiān)聽的攻擊驗(yàn)證技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

3 王雯;馮桂珠;;IDS入侵檢測(cè)系統(tǒng)在宣鋼網(wǎng)絡(luò)中的部署[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2007年會(huì)論文集[C];2007年

4 熊亮;黃麗艷;魯佶;;在企業(yè)網(wǎng)絡(luò)中如何應(yīng)用TAP部署網(wǎng)絡(luò)IDS[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

5 蘇金瀧;歐陽(yáng)鐘輝;;大信息平臺(tái)智能入侵檢測(cè)系統(tǒng)應(yīng)用研究[A];中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

6 秦子燕;趙曾貽;;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的誤警分析[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（上冊(cè)）[C];2008年

7 李長(zhǎng)才;李陶深;陸宇e，

本文編號(hào)：1910233