【摘要】：系統(tǒng)采用人工免疫理論,通過對傳統(tǒng)入侵檢測系統(tǒng)Snort的實(shí)時檢測結(jié)果進(jìn)行分析,根據(jù)抗體濃度隨網(wǎng)絡(luò)入侵強(qiáng)度動態(tài)變化的特點(diǎn),計算出當(dāng)前網(wǎng)絡(luò)風(fēng)險值,反映出當(dāng)前網(wǎng)絡(luò)所面臨的各類攻擊和整體風(fēng)險狀況;Snort依賴規(guī)則匹配對數(shù)據(jù)包進(jìn)行檢測,由于檢測過程未考慮當(dāng)前的網(wǎng)絡(luò)風(fēng)險狀況,對所有的匹配都發(fā)出報警,存在誤報率過高的問題,系統(tǒng)針對不同攻擊的危險程度設(shè)定報警閾值和丟包閾值,降低Snort的誤報率;并根據(jù)風(fēng)險值大小,采取通過、報警、丟包阻斷等響應(yīng)措施。實(shí)驗(yàn)表明,該系統(tǒng)能夠準(zhǔn)確計算出主機(jī)和網(wǎng)絡(luò)所面臨的實(shí)時風(fēng)險,降低Snort誤報率,并能根據(jù)風(fēng)險值大小制定有效的響應(yīng)措施。
[Abstract]:The artificial immune theory is used to analyze the real-time detection results of the traditional intrusion detection system (Snort). According to the characteristics of the dynamic change of antibody concentration with the network intrusion intensity, the current network risk value is calculated. Reflects the current network facing all kinds of attacks and the overall risk situation; Snort relies on rule matching to detect data packets. Due to the fact that the detection process does not consider the current network risk situation, all the matches are alerted, and the false alarm rate is too high. The system sets alarm threshold and packet loss threshold to reduce the false alarm rate of Snort. And according to the value of risk, take pass, alarm, packet blocking and other response measures. Experiments show that the system can accurately calculate the real time risks faced by the host and network, reduce the false alarm rate of Snort, and make effective response measures according to the value of risk.
【作者單位】： 四川大學(xué)計算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61173159)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王益豐,李濤,胡曉勤,宋程;一種基于人工免疫的網(wǎng)絡(luò)安全實(shí)時風(fēng)險檢測方法[J];電子學(xué)報;2005年05期

2 黨德鵬;孟真;;基于支持向量機(jī)的信息安全風(fēng)險評估[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2010年03期

3 李濤;基于免疫的網(wǎng)絡(luò)安全風(fēng)險檢測[J];中國科學(xué)E輯:信息科學(xué);2005年08期

4 ;An immunity based network security risk estimation[J];Science in China(Series F:Information Sciences);2005年05期

5 劉勃,周荷琴;基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全評估方法研究[J];計算機(jī)工程;2004年22期

6 陳亮;潘惠勇;;網(wǎng)絡(luò)安全風(fēng)險評估的云決策[J];計算機(jī)應(yīng)用;2012年02期

7 嚴(yán)俊龍;李鐵源;;基于SVM的網(wǎng)絡(luò)安全風(fēng)險評估模型及應(yīng)用[J];計算機(jī)與數(shù)字工程;2012年01期

8 方明;徐開勇;楊天池;孟繁蔚;禹聰;;基于攻擊圖的分布式網(wǎng)絡(luò)風(fēng)險評估方法[J];計算機(jī)科學(xué);2013年02期

9 王永杰;鮮明;劉進(jìn);王國玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評估研究[J];通信學(xué)報;2007年03期

10 陳秀真,鄭慶華,管曉宏,林晨光;基于粗糙集理論的主機(jī)安全評估方法[J];西安交通大學(xué)學(xué)報;2004年12期

相關(guān)博士學(xué)位論文 前1條

1 韋勇;網(wǎng)絡(luò)安全態(tài)勢評估模型研究[D];中國科學(xué)技術(shù)大學(xué);2009年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 官慶;;基于粗糙集的大型公用建筑設(shè)計項(xiàng)目技術(shù)風(fēng)險評價[J];四川建筑科學(xué)研究;2007年04期

2 周蕾;;人工免疫技術(shù)在農(nóng)業(yè)信息化建設(shè)中的應(yīng)用[J];安徽農(nóng)業(yè)科學(xué);2009年13期

3 馬俊春;孫繼銀;王勇軍;趙寶康;陳珊;;基于分布并行處理的攻擊圖構(gòu)建方法研究[J];兵工學(xué)報;2012年01期

4 劉剛;李千目;劉鳳玉;張宏;;面向網(wǎng)絡(luò)實(shí)時風(fēng)險預(yù)測的馬爾可夫時變模型[J];兵工學(xué)報;2012年02期

5 洪露;穆志純;;免疫遺傳算法在BP神經(jīng)網(wǎng)絡(luò)中的應(yīng)用[J];北京科技大學(xué)學(xué)報;2006年10期

6 付冬梅;鄭德玲;;基于Varela免疫模型的免疫控制器的設(shè)計與仿真[J];北京科技大學(xué)學(xué)報;2007年S2期

7 安實(shí);龍江;;基于貝葉斯網(wǎng)絡(luò)的衛(wèi)星型號系統(tǒng)狀態(tài)評估模型[J];北京理工大學(xué)學(xué)報;2010年05期

8 柴爭義;劉芳;;應(yīng)用危險理論的網(wǎng)絡(luò)安全風(fēng)險感知模型[J];北京郵電大學(xué)學(xué)報;2010年03期

9 段季芳;梁雪芳;別榮芳;林定移;;基于免疫算法的頻繁項(xiàng)集挖掘[J];北京師范大學(xué)學(xué)報(自然科學(xué)版);2009年02期

10 劉宏達(dá);李殿璞;馬忠麗;;一種新型船舶航向智能PID控制器優(yōu)化設(shè)計[J];船舶工程;2007年04期

相關(guān)會議論文 前7條

1 謝靜;蘇一丹;;基于人工免疫的增量聚類算法[A];廣西計算機(jī)學(xué)會2009年年會論文集[C];2009年

2 陳杰姝;;通信運(yùn)營商互聯(lián)網(wǎng)絡(luò)安全[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（下）[C];2009年

3 孫和凱;魏海平;;基于人工免疫的入侵檢測模型研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2010年

4 趙云豐;付冬梅;尹怡欣;王嘉;;基于人工免疫的紅外與可見光圖像配準(zhǔn)方法[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

5 王衛(wèi)民;許家s，

本文編號：2401225