【摘要】：系統(tǒng)采用人工免疫理論,通過對傳統(tǒng)入侵檢測系統(tǒng)Snort的實時檢測結果進行分析,根據抗體濃度隨網絡入侵強度動態(tài)變化的特點,計算出當前網絡風險值,反映出當前網絡所面臨的各類攻擊和整體風險狀況;Snort依賴規(guī)則匹配對數據包進行檢測,由于檢測過程未考慮當前的網絡風險狀況,對所有的匹配都發(fā)出報警,存在誤報率過高的問題,系統(tǒng)針對不同攻擊的危險程度設定報警閾值和丟包閾值,降低Snort的誤報率;并根據風險值大小,采取通過、報警、丟包阻斷等響應措施。實驗表明,該系統(tǒng)能夠準確計算出主機和網絡所面臨的實時風險,降低Snort誤報率,并能根據風險值大小制定有效的響應措施。
[Abstract]:The artificial immune theory is used to analyze the real-time detection results of the traditional intrusion detection system (Snort). According to the characteristics of the dynamic change of antibody concentration with the network intrusion intensity, the current network risk value is calculated. Reflects the current network facing all kinds of attacks and the overall risk situation; Snort relies on rule matching to detect data packets. Due to the fact that the detection process does not consider the current network risk situation, all the matches are alerted, and the false alarm rate is too high. The system sets alarm threshold and packet loss threshold to reduce the false alarm rate of Snort. And according to the value of risk, take pass, alarm, packet blocking and other response measures. Experiments show that the system can accurately calculate the real time risks faced by the host and network, reduce the false alarm rate of Snort, and make effective response measures according to the value of risk.
【作者單位】： 四川大學計算機學院;
【基金】：國家自然科學基金資助項目(61173159)
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前10條

1 王益豐,李濤,胡曉勤,宋程;一種基于人工免疫的網絡安全實時風險檢測方法[J];電子學報;2005年05期

2 黨德鵬;孟真;;基于支持向量機的信息安全風險評估[J];華中科技大學學報(自然科學版);2010年03期

3 李濤;基于免疫的網絡安全風險檢測[J];中國科學E輯:信息科學;2005年08期

4 ;An immunity based network security risk estimation[J];Science in China(Series F:Information Sciences);2005年05期

5 劉勃,周荷琴;基于貝葉斯網絡的網絡安全評估方法研究[J];計算機工程;2004年22期

6 陳亮;潘惠勇;;網絡安全風險評估的云決策[J];計算機應用;2012年02期

7 嚴俊龍;李鐵源;;基于SVM的網絡安全風險評估模型及應用[J];計算機與數字工程;2012年01期

8 方明;徐開勇;楊天池;孟繁蔚;禹聰;;基于攻擊圖的分布式網絡風險評估方法[J];計算機科學;2013年02期

9 王永杰;鮮明;劉進;王國玉;;基于攻擊圖模型的網絡安全評估研究[J];通信學報;2007年03期

10 陳秀真,鄭慶華,管曉宏,林晨光;基于粗糙集理論的主機安全評估方法[J];西安交通大學學報;2004年12期

相關博士學位論文 前1條

1 韋勇;網絡安全態(tài)勢評估模型研究[D];中國科學技術大學;2009年

【共引文獻】

相關期刊論文 前10條

1 官慶;;基于粗糙集的大型公用建筑設計項目技術風險評價[J];四川建筑科學研究;2007年04期

2 周蕾;;人工免疫技術在農業(yè)信息化建設中的應用[J];安徽農業(yè)科學;2009年13期

3 馬俊春;孫繼銀;王勇軍;趙寶康;陳珊;;基于分布并行處理的攻擊圖構建方法研究[J];兵工學報;2012年01期

4 劉剛;李千目;劉鳳玉;張宏;;面向網絡實時風險預測的馬爾可夫時變模型[J];兵工學報;2012年02期

5 洪露;穆志純;;免疫遺傳算法在BP神經網絡中的應用[J];北京科技大學學報;2006年10期

6 付冬梅;鄭德玲;;基于Varela免疫模型的免疫控制器的設計與仿真[J];北京科技大學學報;2007年S2期

7 安實;龍江;;基于貝葉斯網絡的衛(wèi)星型號系統(tǒng)狀態(tài)評估模型[J];北京理工大學學報;2010年05期

8 柴爭義;劉芳;;應用危險理論的網絡安全風險感知模型[J];北京郵電大學學報;2010年03期

9 段季芳;梁雪芳;別榮芳;林定移;;基于免疫算法的頻繁項集挖掘[J];北京師范大學學報(自然科學版);2009年02期

10 劉宏達;李殿璞;馬忠麗;;一種新型船舶航向智能PID控制器優(yōu)化設計[J];船舶工程;2007年04期

相關會議論文 前7條

1 謝靜;蘇一丹;;基于人工免疫的增量聚類算法[A];廣西計算機學會2009年年會論文集[C];2009年

2 陳杰姝;;通信運營商互聯網絡安全[A];中國通信學會第六屆學術年會論文集（下）[C];2009年

3 孫和凱;魏海平;;基于人工免疫的入侵檢測模型研究[A];2010通信理論與技術新發(fā)展——第十五屆全國青年通信學術會議論文集（上冊）[C];2010年

4 趙云豐;付冬梅;尹怡欣;王嘉;;基于人工免疫的紅外與可見光圖像配準方法[A];2008'中國信息技術與應用學術論壇論文集（二）[C];2008年

5 王衛(wèi)民;許家s，

本文編號：2401225