本文選題：入侵檢測 + 數(shù)據(jù)預(yù)處理��； 參考：《計(jì)算機(jī)科學(xué)》2014年04期

【摘要】：網(wǎng)絡(luò)入侵檢測系統(tǒng)使用大量特征集來識(shí)別入侵,需要處理龐大的網(wǎng)絡(luò)流量,目前大多數(shù)現(xiàn)有的系統(tǒng)缺乏實(shí)時(shí)異常檢測能力。提出了一種基于有效載荷的多級(jí)實(shí)時(shí)入侵檢測系統(tǒng),它首先采用n-gram分析網(wǎng)絡(luò)數(shù)據(jù)包有效載荷來構(gòu)建特征模型,進(jìn)行數(shù)據(jù)準(zhǔn)備;其次采用3級(jí)迭代特征選擇引擎進(jìn)行特征子集選擇,其中主成分分析用于數(shù)據(jù)的預(yù)處理,并結(jié)合累積能量、平行分析和碎石檢驗(yàn)進(jìn)行主成分選擇;最后采用馬氏距離圖發(fā)現(xiàn)特征間及數(shù)據(jù)包間隱藏的相關(guān)性。馬氏距離的差異性準(zhǔn)則用來區(qū)分正�；蚬魯�(shù)據(jù)包。通過DARPA 99和GATECH數(shù)據(jù)集驗(yàn)證了該系統(tǒng)的有效性,用Web應(yīng)用程序流量驗(yàn)證了其模型,用F值評(píng)估了其檢測性能。與目前同類主流的兩款入侵檢測系統(tǒng)進(jìn)行了對(duì)比試驗(yàn),結(jié)果表明:該系統(tǒng)提高了檢測精度,降低了誤報(bào)率和計(jì)算復(fù)雜度。與中型企業(yè)網(wǎng)的真實(shí)場景相比,它具有1.3倍的高吞吐量。
[Abstract]:Network intrusion detection systems use a large number of feature sets to identify intrusion, which need to deal with huge network traffic. At present, most of the existing systems lack real-time anomaly detection capability. A multi-level real-time intrusion detection system based on payload is proposed. Firstly, n-gram is used to analyze the payload of network packets to construct the feature model and prepare the data. Secondly, three stage iterative feature selection engine is used for feature subset selection. Principal component analysis (PCA) is used to preprocess the data, and combined with cumulative energy, parallel analysis and gravel test, principal component selection is carried out. Finally, Mahalanobis distance graph is used to find the hidden correlation between features and data packets. The difference criterion of Markov distance is used to distinguish normal or attack packets. The validity of the system is verified by DARPA99 and GATECH data sets, the model is validated with Web application flow, and its detection performance is evaluated with F value. The results show that the system improves the detection accuracy and reduces the false alarm rate and computational complexity. Compared with the real-time scenario of medium-sized enterprise networks, it has a high throughput of 1.3 times.
【作者單位】： 鹽城工學(xué)院信息工程學(xué)院;北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金(61272500)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 魏小濤;黃厚寬;田盛豐;;在線自適應(yīng)網(wǎng)絡(luò)異常檢測系統(tǒng)模型與算法[J];計(jì)算機(jī)研究與發(fā)展;2010年03期

2 黃金鐘;朱淼良;;基于程序的異常檢測研究綜述[J];計(jì)算機(jī)科學(xué);2011年06期

3 孫衛(wèi);宋連濤;莊衛(wèi)華;;基于有效載荷的異常入侵檢測技術(shù)研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年23期

4 寧卓;龔儉;顧文杰;;高速網(wǎng)絡(luò)中入侵檢測的抽樣方法[J];通信學(xué)報(bào);2009年11期

5 邊婧;彭新光;閆建紅;;入侵檢測大數(shù)據(jù)集代價(jià)敏感重平衡分類策略[J];小型微型計(jì)算機(jī)系統(tǒng);2012年11期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳宇;韓華軍;;虛擬化和入侵檢測在網(wǎng)絡(luò)安全中的應(yīng)用[J];福建電腦;2011年12期

2 卿江萍;劉志杰;徐洋;;特征提取與兩種BP算法在入侵檢測中的對(duì)比[J];電腦知識(shí)與技術(shù);2013年28期

3 王鑫;張鈺;蔣華;劉建明;;基于危險(xiǎn)理論和DCA的WSNs入侵檢測系統(tǒng)模型[J];傳感器與微系統(tǒng);2014年04期

4 廖年冬;熊兵;;入侵檢測系統(tǒng)規(guī)則的挖掘[J];長沙理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年04期

5 王蘇南;李印海;羅興國;;基于分層抽樣算法的異常攻擊流量檢測[J];計(jì)算機(jī)工程;2012年12期

6 于瀟兟;努爾布力;胡亮;解男男;;一種基于數(shù)據(jù)挖掘的多步入侵警報(bào)關(guān)聯(lián)模型[J];吉林大學(xué)學(xué)報(bào)(理學(xué)版);2013年05期

7 劉越;王銳;郭吉平;閆莉薔;;基于灰色關(guān)聯(lián)事件融合的入侵檢測模型[J];計(jì)算機(jī)工程與應(yīng)用;2013年12期

8 郭麗娟;倪子偉;江弋;鄒權(quán);;集成降采樣不平衡數(shù)據(jù)分類方法研究[J];計(jì)算機(jī)科學(xué)與探索;2013年07期

9 陳虹;;移動(dòng)自組網(wǎng)中基于跨層設(shè)計(jì)的入侵檢測系統(tǒng)研究[J];科技通報(bào);2013年12期

10 王輝;陳泓予;劉淑芬;;基于改進(jìn)樸素貝葉斯算法的入侵檢測系統(tǒng)[J];計(jì)算機(jī)科學(xué);2014年04期

相關(guān)博士學(xué)位論文 前10條

1 常光輝;大規(guī)模分布式可信監(jiān)控系統(tǒng)研究[D];重慶大學(xué);2011年

2 廖年冬;信息安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估模型的研究[D];北京交通大學(xué);2010年

3 鄔書躍;基于支持向量機(jī)和貝葉斯分析技術(shù)的入侵檢測方法研究[D];中南大學(xué);2012年

4 王蘇南;高速復(fù)雜網(wǎng)絡(luò)環(huán)境下異常流量檢測技術(shù)研究[D];解放軍信息工程大學(xué);2012年

5 朱滿洲;動(dòng)態(tài)因子模型的理論和應(yīng)用研究[D];華中科技大學(xué);2013年

6 胡云鵬;基于主元分析的冷水機(jī)組傳感器故障檢測效率研究[D];華中科技大學(xué);2013年

7 賀惠新;燃機(jī)異常檢測系統(tǒng)的關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2013年

8 郭通;基于自適應(yīng)流抽樣測量的網(wǎng)絡(luò)異常檢測技術(shù)研究[D];解放軍信息工程大學(xué);2013年

9 黃小忠;外包背景下團(tuán)隊(duì)問責(zé)的認(rèn)知行為與神經(jīng)機(jī)制研究[D];浙江大學(xué);2012年

10 鄭黎明;大規(guī)模通信網(wǎng)絡(luò)流量異常檢測與優(yōu)化關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 葉蘭;移動(dòng)執(zhí)法信息采集終端的研究和設(shè)計(jì)[D];電子科技大學(xué);2010年

2 呂榮;基于SOM的分布式入侵檢測算法研究[D];吉林大學(xué);2011年

3 王紅;基于行為的協(xié)同檢測與防護(hù)模型[D];燕山大學(xué);2012年

4 劉凱;基于SNORT的串行混合式入侵檢測系統(tǒng)研究[D];長沙理工大學(xué);2011年

5 李波;基于數(shù)據(jù)融合技術(shù)的入侵檢測系統(tǒng)研究[D];山東師范大學(xué);2010年

6 盧堯;基于自組織鄰域的失效檢測技術(shù)研究[D];重慶大學(xué);2012年

7 謝曉龍;IMS網(wǎng)絡(luò)CSCF實(shí)體安全防護(hù)技術(shù)研究[D];解放軍信息工程大學(xué);2012年

8 韋嘉;中學(xué)生迷信信念研究[D];西南大學(xué);2013年

9 和柳;Ad Hoc網(wǎng)絡(luò)可信路由的異常檢測方法研究[D];西安電子科技大學(xué);2013年

10 張波;基于小波變換及塊匹配技術(shù)的網(wǎng)絡(luò)異常流量檢測算法[D];西安電子科技大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張相鋒,孫玉芳,趙慶松;基于系統(tǒng)調(diào)用子集的入侵檢測[J];電子學(xué)報(bào);2004年08期

2 沈明玉;邱文慶;;基于句法模式識(shí)別的異常入侵檢測技術(shù)研究[J];合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年05期

3 田新廣;高立志;孫春來;張爾揚(yáng);;基于系統(tǒng)調(diào)用和齊次Markov鏈模型的程序行為異常檢測[J];計(jì)算機(jī)研究與發(fā)展;2007年09期

4 毛國君;宗東軍;;基于多維數(shù)據(jù)流挖掘技術(shù)的入侵檢測模型與算法[J];計(jì)算機(jī)研究與發(fā)展;2009年04期

5 伏曉;謝立;;安全報(bào)警關(guān)聯(lián)技術(shù)研究[J];計(jì)算機(jī)科學(xué);2010年05期

6 蔡忠閩,管曉宏,邵萍,彭勤科,孫國基;基于粗糙集理論的入侵檢測新方法[J];計(jì)算機(jī)學(xué)報(bào);2003年03期

7 林果園;郭山清;黃皓;曹天杰;;基于動(dòng)態(tài)行為和特征模式的異常檢測模型[J];計(jì)算機(jī)學(xué)報(bào);2006年09期

8 蘇璞睿;楊軼;;基于可執(zhí)行文件靜態(tài)分析的入侵檢測模型[J];計(jì)算機(jī)學(xué)報(bào);2006年09期

9 胡峰;王國胤;;二維表快速排序的復(fù)雜度分析[J];計(jì)算機(jī)學(xué)報(bào);2007年06期

10 王宇;劉文予;羅寧;;基于擴(kuò)充數(shù)據(jù)源的系統(tǒng)調(diào)用異常檢測算法[J];計(jì)算機(jī)與數(shù)字工程;2006年01期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陸虎;;基于PCA與屬性權(quán)重模糊聚類的入侵檢測方法[J];江蘇科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年02期

2 黃勤;劉衍鵬;劉益良;常偉;;基于PCA的GABP神經(jīng)網(wǎng)絡(luò)入侵檢測方法[J];計(jì)算機(jī)應(yīng)用研究;2009年12期

3 黃勤;常偉;劉益良;劉衍鵬;;基于PCA的BP神經(jīng)網(wǎng)絡(luò)分類器[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年07期

4 徐震;劉方愛;郭勝召;;基于TCM-KNN算法的數(shù)據(jù)預(yù)處理問題研究[J];山東科學(xué);2009年01期

5 朱桂宏;張豐收;;基于聚類分析的入侵檢測研究[J];銅陵學(xué)院學(xué)報(bào);2006年01期

6 曾希君;高珩;周勇;;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)的研究[J];計(jì)算機(jī)與數(shù)字工程;2009年04期

7 李玲娟;王汝傳;;一種基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)模型[J];南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年05期

8 畢靖;張琨;;分層神經(jīng)網(wǎng)絡(luò)在入侵檢測系統(tǒng)中的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2009年20期

9 戴秀紅;;SQL數(shù)據(jù)庫入侵檢測系統(tǒng)的設(shè)計(jì)[J];電腦知識(shí)與技術(shù);2010年15期

10 王杰;李冬梅;;數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用[J];微計(jì)算機(jī)信息;2006年12期

相關(guān)會(huì)議論文 前10條

1 田俊峰;劉仙躍;;入侵檢測數(shù)據(jù)分類模型—PCANN[A];2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊)[C];2007年

2 楊宗波;宗容;�？�;彭廣軍;;入侵檢測中Apriori算法的研究與改進(jìn)[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

3 許小林;唐文忠;;基于貝葉斯算法的垃圾郵件檢測中數(shù)據(jù)預(yù)處理技術(shù)的研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（上冊）[C];2006年

4 程三軍;;入侵檢測系統(tǒng)在應(yīng)用中的若干問題與對(duì)策[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 魏先民;;Snort、AAFID入侵檢測系統(tǒng)關(guān)鍵模塊的分析與研究[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（二）[C];2005年

6 楊櫻;周文虎;;基于神經(jīng)網(wǎng)絡(luò)專家系統(tǒng)的入侵檢測系統(tǒng)的研究[A];中國通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

7 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊）[C];2008年

8 劉濱;位紹文;;我國入侵檢測系統(tǒng)(IDS)研究綜述[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

9 鄒平輝;;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的設(shè)計(jì)[A];2009年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊)[C];2009年

10 陳曉煒;;入侵檢測系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 ;主動(dòng)防御 監(jiān)控攻擊[N];中國計(jì)算機(jī)報(bào);2003年

2 ;改善入侵檢測系統(tǒng)的新嘗試[N];中國計(jì)算機(jī)報(bào);2001年

3 ;入侵檢測系統(tǒng)面臨的三大挑戰(zhàn)[N];中國計(jì)算機(jī)報(bào);2002年

4 ;聯(lián)想“網(wǎng)御”入侵檢測系統(tǒng) 　　檢測能力完整[N];中國計(jì)算機(jī)報(bào);2004年

5 李剛;不漏一條“魚”[N];中國計(jì)算機(jī)報(bào);2004年

6 苗青 若塵;入侵檢測：安全的雞肋[N];中國計(jì)算機(jī)報(bào);2006年

7 ;啟明星辰天闐入侵檢測系統(tǒng)進(jìn)入“管理時(shí)代”[N];電腦商報(bào);2004年

8 高;服務(wù)內(nèi)蒙電力[N];中國計(jì)算機(jī)報(bào);2003年

9 ;讓網(wǎng)絡(luò)堅(jiān)不可摧[N];中國計(jì)算機(jī)報(bào);2004年

10 北京長信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

相關(guān)博士學(xué)位論文 前10條

1 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 許憲成;基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)設(shè)計(jì)與性能優(yōu)化研究[D];華南理工大學(xué);2010年

4 王大偉;基于免疫的入侵檢測系統(tǒng)中檢測器性能研究[D];哈爾濱理工大學(xué);2010年

5 李超鋒;Web使用挖掘關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2007年

6 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

7 鄧一貴;基于移動(dòng)代理的入侵檢測系統(tǒng)研究[D];重慶大學(xué);2009年

8 黃建;入侵檢測系統(tǒng)中字符串匹配算法與實(shí)現(xiàn)[D];華中科技大學(xué);2008年

9 任維武;用于分布式入侵檢測系統(tǒng)的合作式本體模型[D];吉林大學(xué);2013年

10 張有東;網(wǎng)絡(luò)取證技術(shù)研究[D];南京航空航天大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 陳鳳其;基于遺傳規(guī)劃的入侵檢測系統(tǒng)研究與實(shí)現(xiàn)[D];暨南大學(xué);2010年

2 李希勇;基于移動(dòng)代理機(jī)制的入侵檢測系統(tǒng)研究與實(shí)現(xiàn)[D];湖南大學(xué);2010年

3 周彬彬;基于程序行為靜態(tài)分析的入侵檢測系統(tǒng)研究與設(shè)計(jì)[D];北京郵電大學(xué);2010年

4 劉玉美;網(wǎng)絡(luò)入侵檢測系統(tǒng)與防御技術(shù)[D];山東大學(xué);2010年

5 王榮;智能手機(jī)入侵檢測系統(tǒng)的研究[D];北京交通大學(xué);2011年

6 陳競藝;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)在校園網(wǎng)中的應(yīng)用[D];河北科技大學(xué);2011年

7 段智宏;入侵檢測系統(tǒng)中單模式匹配算法的研究[D];江西理工大學(xué);2011年

8 張康;基于人工免疫理論的入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

9 張嵩;改進(jìn)的模式匹配算法在入侵檢測系統(tǒng)中的應(yīng)用研究[D];大連交通大學(xué);2010年

10 彭廣軍;聚類與合并在入侵檢測系統(tǒng)中的應(yīng)用[D];云南大學(xué);2010年

，

本文編號(hào)：2070730