本文選題：網(wǎng)絡(luò)攻擊 + 入侵檢測系統(tǒng)　； 參考：《西安交通大學(xué)學(xué)報》2013年02期

【摘要】：針對傳統(tǒng)入侵檢測系統(tǒng)報警事件數(shù)量多、誤報率高的問題,提出了一種基于信息熵的網(wǎng)絡(luò)攻擊檢測方法。該方法利用雷尼熵對報警事件源IP地址、目標(biāo)IP地址、源威脅度、目標(biāo)威脅度以及數(shù)據(jù)報大小這5個屬性香農(nóng)熵的融合結(jié)果來表示網(wǎng)絡(luò)狀態(tài),通過與正常網(wǎng)絡(luò)狀態(tài)的對比識別網(wǎng)絡(luò)異常。真實攻擊和人工合成攻擊環(huán)境中的實驗結(jié)果表明,該方法能在保持誤報率低于1%的情況下命中率高于90%;與基于特征香農(nóng)熵的攻擊檢測方法相比,該方法對攻擊更敏感,最易檢測出DoS攻擊和主機入侵,其次是主機掃描和端口掃描,對蠕蟲攻擊的檢測敏感度稍差。對比測試結(jié)果表明,該方法在提高命中率的同時,還能有效降低誤報率。
[Abstract]:A network attack detection method based on information entropy is proposed to solve the problem of high false alarm rate and large number of alarm events in traditional intrusion detection systems. In this method, the Shannon entropy is used to represent the network state by using the Shannon entropy fusion results of the five attributes of the alarm event source IP address, the target IP address, the source threat degree, the target threat degree and the size of the Datagram. Network anomalies are identified by comparison with normal network states. The experimental results in real attack and synthetic attack environment show that the hit rate of this method is higher than 90 when the false alarm rate is less than 1%, and it is more sensitive to attack than the attack detection method based on characteristic Shannon entropy. It is easy to detect DoS attack and host intrusion, followed by host scan and port scan, and the sensitivity to worm attack is slightly poor. The test results show that the method can improve the hit rate and reduce the false alarm rate.
【作者單位】： 西安交通大學(xué)電子與信息工程學(xué)院;
【基金】：國家自然科學(xué)基金資助項目(60970121)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前2條

1 牛國林;管曉宏;龍毅;秦濤;;多源流量特征分析方法及其在異常檢測中的應(yīng)用[J];解放軍理工大學(xué)學(xué)報(自然科學(xué)版);2009年04期

2 郭振濱;裘正定;;應(yīng)用于高速網(wǎng)絡(luò)的基于報文采樣和應(yīng)用簽名的BitTorrent流量識別算法[J];計算機研究與發(fā)展;2008年02期

【共引文獻】

相關(guān)期刊論文 前3條

1 閆丁;應(yīng)俊;;BitTorrent協(xié)議的被動測量[J];電子科技;2010年10期

2 杜江;易鶴聲;;基于簽名的P2P流量識別模型的設(shè)計與實現(xiàn)[J];計算機應(yīng)用研究;2009年11期

3 魯剛;張宏莉;葉麟;;P2P流量識別[J];軟件學(xué)報;2011年06期

相關(guān)博士學(xué)位論文 前1條

1 柳斌;P2P流的測量與識別方法研究[D];華中科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前7條

1 邱婷婷;基于特征進程和數(shù)據(jù)挖掘的P2P流量識別技術(shù)[D];西安電子科技大學(xué);2011年

2 黃珊;基于Peer-Cache機制的P2P應(yīng)用識別技術(shù)的研究[D];北京交通大學(xué);2011年

3 劉力;長期演進系統(tǒng)下入侵檢測關(guān)鍵技術(shù)的研究[D];南京航空航天大學(xué);2009年

4 朱欣;基于數(shù)據(jù)流挖掘技術(shù)的流量識別[D];蘇州大學(xué);2011年

5 孫海霞;基于關(guān)聯(lián)規(guī)則的流量識別方法研究[D];合肥工業(yè)大學(xué);2009年

6 李明偉;基于小包分析的BitTorrent流量識別技術(shù)研究[D];湖南大學(xué);2009年

7 尤方萍;基于DPI的P2P流量檢測的研究[D];湖北工業(yè)大學(xué);2010年

【二級參考文獻】

相關(guān)期刊論文 前1條

1 楊岳湘;王海龍;盧錫城;;基于信息熵的大規(guī)模網(wǎng)絡(luò)流量異常分類[J];計算機工程與科學(xué);2007年02期

【相似文獻】

相關(guān)期刊論文 前10條

1 趙偉艇;楊照峰;;基于入侵檢測技術(shù)的網(wǎng)絡(luò)安全研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年08期

2 張基溫;王玉斐;;基于應(yīng)用環(huán)境的入侵檢測系統(tǒng)測試方案[J];計算機工程與設(shè)計;2006年07期

3 陶龍明;史志才;彭丹;馬武;;HMM模型在檢測復(fù)雜網(wǎng)絡(luò)攻擊中的應(yīng)用[J];計算機工程與應(yīng)用;2008年07期

4 劉玉香;蘇穎;;入侵檢測系統(tǒng)(IDS)應(yīng)用分析[J];網(wǎng)絡(luò)與信息;2008年05期

5 周游;母曉科;;入侵檢測系統(tǒng)研究分析[J];電腦知識與技術(shù);2008年25期

6 方富貴;;網(wǎng)絡(luò)攻擊與安全防范策略研究[J];軟件導(dǎo)刊;2011年06期

7 胡銀萍;;淺談常見的網(wǎng)絡(luò)攻擊及其防范技術(shù)措施[J];電腦知識與技術(shù);2011年22期

8 張海燕;企業(yè)網(wǎng)絡(luò)安全與發(fā)展趨勢[J];煤炭技術(shù);2005年08期

9 張震;康有政;崔林立;;網(wǎng)絡(luò)攻擊追蹤方法的技術(shù)分析與實現(xiàn)模型[J];中國公共安全(學(xué)術(shù)版);2007年01期

10 趙浩婕;張珊靚;;防火墻與入侵檢測系統(tǒng)的聯(lián)動研究[J];電腦知識與技術(shù);2008年30期

相關(guān)會議論文 前10條

1 馬琳;戴曉飛;;入侵檢測系統(tǒng)綜述[A];中國計量協(xié)會冶金分會2007年會論文集[C];2007年

2 莊天舒;田志鴻;張宏莉;;基于被動監(jiān)聽的攻擊驗證技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

3 王雯;馮桂珠;;IDS入侵檢測系統(tǒng)在宣鋼網(wǎng)絡(luò)中的部署[A];中國計量協(xié)會冶金分會2007年會論文集[C];2007年

4 熊亮;黃麗艷;魯佶;;在企業(yè)網(wǎng)絡(luò)中如何應(yīng)用TAP部署網(wǎng)絡(luò)IDS[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

5 蘇金瀧;歐陽鐘輝;;大信息平臺智能入侵檢測系統(tǒng)應(yīng)用研究[A];中國信息經(jīng)濟學(xué)會2007年學(xué)術(shù)年會論文集[C];2007年

6 秦子燕;趙曾貽;;網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤警分析[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（上冊）[C];2008年

7 李長才;李陶深;陸宇e，

本文編號：1910233