【摘要】：針對互聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊預(yù)測問題,提出了一種基于概率模型的網(wǎng)絡(luò)入侵檢測方法(PNID),采用馬爾可夫鏈對網(wǎng)絡(luò)系統(tǒng)事件進(jìn)行概率建模,用于預(yù)報和檢測網(wǎng)絡(luò)入侵。首先,執(zhí)行K均值聚類來定義網(wǎng)絡(luò)狀態(tài);然后,基于所定義的狀態(tài),構(gòu)建包括狀態(tài)概率轉(zhuǎn)移矩陣和初始概率分布的隱馬爾科夫模型(HMM);最后,利用模型實時檢測輸入數(shù)據(jù)的異常度。通過實驗驗證了該方法的可行性,并與其他兩種方法進(jìn)行比較,結(jié)果表明,該方法針對DDoS攻擊具有較高的正確檢測率和較低的誤報率。此外,該方法對HMM訓(xùn)練數(shù)據(jù)集和狀態(tài)數(shù)量具有較好的魯棒性。
[Abstract]:Aiming at the problem of network attack prediction in the Internet, a probabilistic model based network intrusion detection method (PNID),) is proposed, which uses Markov chain to model the probability of network system events, which is used to predict and detect network intrusion. Firstly, K-means clustering is performed to define the network state, and then, based on the defined state, the hidden Markov model (HMM);), which includes the state probability transition matrix and the initial probability distribution, is constructed. The model is used to detect the anomaly of input data in real time. The feasibility of this method is verified by experiments and compared with other two methods. The results show that the method has higher detection rate and lower false alarm rate against DDoS attacks. In addition, the method is robust to the HMM training data set and the number of states.
【作者單位】： 浙江農(nóng)業(yè)商貿(mào)職業(yè)學(xué)院圖書信息中心;平頂山學(xué)院計算機學(xué)院;
【基金】：河南省科技廳科技攻關(guān)項目(142102210226)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 王燕鋒;王培良;陳惠英;方明;;轉(zhuǎn)移概率部分未知的網(wǎng)絡(luò)控制系統(tǒng)狀態(tài)反饋[J];控制工程;2015年04期

2 李衛(wèi)平;黃近秋;孫光東;;不可控微電源綜合發(fā)電功率預(yù)測[J];湘潭大學(xué)自然科學(xué)學(xué)報;2015年02期

3 劉娜;;基于螢火蟲群優(yōu)化支持向量機的網(wǎng)絡(luò)入侵檢測方法[J];計算機測量與控制;2014年11期

4 葛�；�;肖達(dá);陳天平;楊義先;;基于動態(tài)關(guān)聯(lián)分析的網(wǎng)絡(luò)安全風(fēng)險評估方法[J];電子與信息學(xué)報;2013年11期

5 田志宏;王佰玲;張偉哲;葉建偉;張宏莉;;基于上下文驗證的網(wǎng)絡(luò)入侵檢測模型[J];計算機研究與發(fā)展;2013年03期

6 夏秦;王志文;盧柯;;入侵檢測系統(tǒng)利用信息熵檢測網(wǎng)絡(luò)攻擊的方法[J];西安交通大學(xué)學(xué)報;2013年02期

7 陳啟軍;朱振嬌;顧爽;;基于傅立葉描述子和HMM的手勢識別[J];控制工程;2012年04期

8 楊曉峰;孫明明;胡雪蕾;楊靜宇;;基于改進(jìn)隱馬爾可夫模型的網(wǎng)絡(luò)攻擊檢測方法[J];通信學(xué)報;2010年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡松鈺;吳偉;錢松;潘劍飛;邱麗;;具有網(wǎng)絡(luò)時延的直線開關(guān)磁阻電機位置跟蹤控制[J];深圳大學(xué)學(xué)報(理工版);2017年04期

2 白龍;孫強;;基于SVM和DS證據(jù)理論的網(wǎng)絡(luò)攻擊檢測研究[J];科技通報;2017年06期

3 譚印;;艦船用通信網(wǎng)絡(luò)的入侵檢測技術(shù)研究[J];艦船科學(xué)技術(shù);2017年12期

4 陳興蜀;曾雪梅;王文賢;邵國林;;基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報分析[J];工程科學(xué)與技術(shù);2017年03期

5 文華;王斐玉;;利用SSO加速最佳路徑森林聚類的網(wǎng)絡(luò)入侵檢測[J];西南師范大學(xué)學(xué)報(自然科學(xué)版);2017年05期

6 田建偉;田崢;漆文輝;郝悍勇;李仁發(fā);黎曦;喬宏;薛海偉;;基于威脅傳播的多節(jié)點網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J];計算機研究與發(fā)展;2017年04期

7 韓紅光;周改云;;基于Makov鏈狀態(tài)轉(zhuǎn)移概率矩陣的網(wǎng)絡(luò)入侵檢測[J];控制工程;2017年03期

8 朱亞東;高翠芳;;基于非平穩(wěn)信號時頻分析的網(wǎng)絡(luò)攻擊檢測算法[J];計算機應(yīng)用與軟件;2017年03期

9 褚貴洋;;基于鏈接全覆蓋的無線Mesh網(wǎng)絡(luò)入侵檢測算法[J];計算機與現(xiàn)代化;2017年02期

10 謝偉增;;人工蜂群算法優(yōu)化支持向量機的網(wǎng)絡(luò)入侵檢測[J];微型電腦應(yīng)用;2017年01期

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊新法;蘇劍;呂志鵬;劉海濤;李蕊;;微電網(wǎng)技術(shù)綜述[J];中國電機工程學(xué)報;2014年01期

2 倪志偉;肖宏旺;伍章俊;薛永堅;;基于改進(jìn)離散型螢火蟲群優(yōu)化算法和分形維數(shù)的屬性選擇方法[J];模式識別與人工智能;2013年12期

3 茆美琴;龔文劍;張榴晨;曹雨;徐海波;;基于EEMD-SVM方法的光伏電站短期出力預(yù)測[J];中國電機工程學(xué)報;2013年34期

4 陽時來;楊雅輝;沈晴霓;黃海珍;;一種基于半監(jiān)督GHSOM的入侵檢測方法[J];計算機研究與發(fā)展;2013年11期

5 張飛;張得生;;基于支持向量機和遺傳算法融合的入侵檢測[J];青島科技大學(xué)學(xué)報(自然科學(xué)版);2013年05期

6 陳健;陳雪剛;張家錄;程杰仁;;杜鵑鳥搜索算法優(yōu)化最小二乘支持向量機的網(wǎng)絡(luò)入侵檢測模型[J];微電子學(xué)與計算機;2013年10期

7 向昌盛;張林峰;;PSO-SVM在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J];計算機工程與設(shè)計;2013年04期

8 于水情;李俊民;;具有非線性擾動的網(wǎng)絡(luò)控制系統(tǒng)的魯棒穩(wěn)定化[J];控制與決策;2012年12期

9 劉剛;李千目;張宏;;信度向量正交投影分解的網(wǎng)絡(luò)安全風(fēng)險評估方法[J];電子與信息學(xué)報;2012年08期

10 張宜陽;盧繼平;孟洋洋;嚴(yán)歡;李輝;;基于經(jīng)驗?zāi)Ｊ椒纸夂突煦缦嗫臻g重構(gòu)的風(fēng)電功率短期預(yù)測[J];電力系統(tǒng)自動化;2012年05期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張怡,胡修林;網(wǎng)絡(luò)入侵檢測技術(shù)[J];金卡工程;2003年06期

2 張鵬;;基于危險理論的計算機網(wǎng)絡(luò)入侵檢測[J];煤炭技術(shù);2012年12期

3 任旭;王家鑫;;計算機網(wǎng)絡(luò)入侵檢測探討[J];中國高新技術(shù)企業(yè);2013年18期

4 張勇,張德運,李勝磊;基于分布協(xié)作式代理的網(wǎng)絡(luò)入侵檢測技術(shù)的研究與實現(xiàn)[J];計算機學(xué)報;2001年07期

5 張勇,張德運,李勝磊,蔣旭憲;基于分層結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測技術(shù)的研究和實現(xiàn)[J];小型微型計算機系統(tǒng);2001年01期

6 柯海豐,吳明暉;網(wǎng)絡(luò)入侵檢測技術(shù)[J];計算機時代;2001年07期

7 楊向榮,宋擒豹,沈鈞毅;基于行為模式挖掘的網(wǎng)絡(luò)入侵檢測[J];西安交通大學(xué)學(xué)報;2002年02期

8 胡昌振;網(wǎng)絡(luò)入侵檢測技術(shù)及發(fā)展[J];信息安全與通信保密;2002年10期

9 劉奇有,程思遠(yuǎn);淺談網(wǎng)絡(luò)入侵檢測技術(shù)[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2003年08期

10 周競,黃河;網(wǎng)絡(luò)入侵檢測中的響應(yīng)機制及應(yīng)用[J];交通與計算機;2004年05期

相關(guān)會議論文 前10條

1 成科揚;;基于集對分析的網(wǎng)絡(luò)入侵檢測研究[A];2005年中國智能自動化會議論文集[C];2005年

2 蔣建春;卿斯?jié)h;;基于攻擊上下文的網(wǎng)絡(luò)入侵檢測[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

3 彭清泉;楊曉元;韓益亮;;一種基于免疫的網(wǎng)絡(luò)入侵檢測體系結(jié)構(gòu)[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2003年

4 黃曉燕;許龍飛;;基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用研究[A];第二十三屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2006年

5 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測方法的比較[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

6 魏念忠;;基于模糊關(guān)聯(lián)規(guī)則挖掘的網(wǎng)絡(luò)入侵檢測研究[A];2008年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2008年

7 沈明玉;邱文慶;;基于行為模型的網(wǎng)絡(luò)入侵檢測方法研究[A];計算機技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

8 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

9 趙新星;姜青山;陳路瑩;胡海斌;;一種面向網(wǎng)絡(luò)入侵檢測的特征選擇方法[A];第26屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（B輯）[C];2009年

10 王志剛;錢興坤;王東亮;;基于PCA的多信息源實時網(wǎng)絡(luò)入侵檢測[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

相關(guān)重要報紙文章 前7條

1 陶智;政務(wù)安全：NIPS力克城域網(wǎng)“內(nèi)訌”[N];中國計算機報;2006年

2 鐘文;方通網(wǎng)絡(luò)狙擊手Sniper面市[N];國際商報;2003年

3 ;Symantec ManHunt[N];中國計算機報;2004年

4 ;深層防御保障國稅安全[N];中國計算機報;2003年

5 北京賽門鐵克信息技術(shù)有限公司 郭訓(xùn)平;打造信息安全的大門[N];中國計算機報;2001年

6 劉宏偉;深層防護(hù)從核心到邊緣[N];中國計算機報;2004年

7 趙毅;IDS產(chǎn)品選購問答[N];中國計算機報;2007年

相關(guān)博士學(xué)位論文 前8條

1 楊宏宇;網(wǎng)絡(luò)入侵檢測技術(shù)的研究[D];天津大學(xué);2003年

2 劉勇國;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測研究[D];重慶大學(xué);2003年

3 張寶軍;網(wǎng)絡(luò)入侵檢測若干技術(shù)研究[D];浙江大學(xué);2010年

4 易平;移動Ad Hoc網(wǎng)絡(luò)入侵檢測與主動響應(yīng)機制研究[D];復(fù)旦大學(xué);2005年

5 蔣衛(wèi)華;智能網(wǎng)絡(luò)入侵檢測與安全防護(hù)技術(shù)研究[D];西北工業(yè)大學(xué);2003年

6 趙月愛;基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡(luò)入侵檢測研究[D];太原理工大學(xué);2010年

7 趙闊;高速網(wǎng)絡(luò)入侵檢測與防御[D];吉林大學(xué);2008年

8 曾勇;資源受限場景下的容忍入侵關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 劉宇光;無線傳感器網(wǎng)絡(luò)入侵檢測的研究[D];天津理工大學(xué);2015年

2 曹丹星;基于數(shù)據(jù)降維和支持向量機的網(wǎng)絡(luò)入侵檢測[D];山東大學(xué);2015年

3 蔡顯軍;網(wǎng)絡(luò)入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[D];華北電力大學(xué);2015年

4 李小劍;基于支持向量機與k近鄰相結(jié)合的網(wǎng)絡(luò)入侵檢測研究[D];貴州師范大學(xué);2015年

5 連路朋;基于分布式流數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)入侵檢測[D];電子科技大學(xué);2015年

6 黃重水;基于聚類技術(shù)識別新型態(tài)的網(wǎng)絡(luò)入侵檢測研究[D];浙江工業(yè)大學(xué);2011年

7 鐘盛開;一種改進(jìn)孿生支持向量機算法及其在網(wǎng)絡(luò)入侵檢測的應(yīng)用[D];暨南大學(xué);2016年

8 黃曉燕;基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用研究[D];暨南大學(xué);2006年

9 羅程;基于核聚類和序列分析的網(wǎng)絡(luò)入侵檢測方法的研究[D];廣西大學(xué);2005年

10 劉翠娟;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測方法研究[D];華北電力大學(xué)（河北）;2006年

，

本文編號：2212194