發(fā)布時(shí)間：2019-04-08 08:52

【摘要】：為以較低的誤報(bào)率和較高的檢測(cè)率對(duì)攻擊和惡意行為進(jìn)行實(shí)時(shí)檢測(cè),基于Spark框架和位置敏感哈希算法,提出一種分布式數(shù)據(jù)流聚類方法 DSCLS,能夠處理實(shí)時(shí)數(shù)據(jù)流,可根據(jù)數(shù)據(jù)流速進(jìn)行橫向分布式擴(kuò)展�；贒SCLS分布式聚類算法,建立網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),能夠高速實(shí)時(shí)分析數(shù)據(jù)流,聚類相關(guān)模式,實(shí)時(shí)檢測(cè)已知攻擊和入侵,能夠?qū)ξ粗男滦凸暨M(jìn)行檢測(cè)。理論分析和實(shí)驗(yàn)結(jié)果表明,與主流的數(shù)據(jù)流聚類算法D-Stream相比,DSCLS方法能夠有效提高檢測(cè)率并降低誤報(bào)率,在時(shí)間性能和可擴(kuò)展性方面更有優(yōu)勢(shì)。
[Abstract]:In order to detect attacks and malicious behaviors in real-time with lower false positive rate and higher detection rate, a distributed data flow clustering method, DSCLS, is proposed based on Spark framework and location-sensitive hash algorithm, which can handle real-time data streams. It can be extended horizontally according to the flow rate of data. Based on DSCLS distributed clustering algorithm, a network intrusion detection system is established, which can analyze data stream in high speed, cluster correlation patterns, detect known attacks and intrusions in real time, and detect unknown new attacks. The theoretical analysis and experimental results show that compared with the mainstream data stream clustering algorithm D-Stream, the DSCLS method can effectively improve the detection rate and reduce the false positive rate, and has more advantages in time performance and scalability.
【作者單位】： 河北電力科學(xué)研究院;北京啟明星辰信息安全技術(shù)有限公司核心研究院;清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系;
【基金】：國家973重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃基金項(xiàng)目(2007CB310803) 國家自然科學(xué)基金重點(diǎn)項(xiàng)目(61035004);國家自然科學(xué)基金項(xiàng)目(60875029)
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前3條

1 王輝;陳泓予;劉淑芬;;基于改進(jìn)樸素貝葉斯算法的入侵檢測(cè)系統(tǒng)[J];計(jì)算機(jī)科學(xué);2014年04期

2 周愛平;程光;郭曉軍;;高速網(wǎng)絡(luò)流量測(cè)量方法[J];軟件學(xué)報(bào);2014年01期

3 何俊;鄭世慧;;Intrusion Detection Model with Twin Support Vector Machines[J];Journal of Shanghai Jiaotong University(Science);2014年04期

相關(guān)會(huì)議論文 前1條

1 吳登生;李建平;蔡晨;;管理科學(xué)與工程學(xué)科現(xiàn)狀與發(fā)展趨勢(shì)[A];2012-2013年管理科學(xué)與工程學(xué)科發(fā)展報(bào)告[C];2014年

相關(guān)博士學(xué)位論文 前5條

1 李勇征;具有免疫響應(yīng)能力的入侵防御關(guān)鍵技術(shù)研究[D];燕山大學(xué);2013年

2 左震;光纖骨干網(wǎng)實(shí)時(shí)流測(cè)量關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2012年

3 劉積芬;網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];東華大學(xué);2013年

4 楊青;集合型故障檢測(cè)與診斷技術(shù)研究[D];長春理工大學(xué);2013年

5 匡芳君;群智能混合優(yōu)化算法及其應(yīng)用研究[D];南京理工大學(xué);2014年

相關(guān)碩士學(xué)位論文 前6條

1 王會(huì)霞;基于Snort的C/S模式的IDS的設(shè)計(jì)與應(yīng)用[D];北京工業(yè)大學(xué);2013年

2 齊富民;基于區(qū)域過濾的粒子群優(yōu)化算法在網(wǎng)絡(luò)入侵檢測(cè)中的研究[D];貴州師范大學(xué);2014年

3 何俊;基于支持向量機(jī)的入侵檢測(cè)系統(tǒng)的研究與仿真[D];北京郵電大學(xué);2014年

4 徐晏;第一類Padé權(quán)函數(shù)神經(jīng)網(wǎng)絡(luò)的算法復(fù)雜度研究及其應(yīng)用[D];南京郵電大學(xué);2014年

5 姜智宇;Windows下入侵防御系統(tǒng)的設(shè)計(jì)[D];哈爾濱理工大學(xué);2015年

6 董曉;基于nEDC-ANFIS的漿紗質(zhì)量指標(biāo)軟測(cè)量模型[D];沈陽工業(yè)大學(xué);2015年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡和平,楊銘;一種分布式入侵檢測(cè)模型的設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2004年06期

2 李立新,李勇,李昀;基于多傳感器數(shù)據(jù)融合與挖掘的分布式入侵檢測(cè)模型[J];河南師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年01期

3 江文;姜華斌;;一種基于環(huán)形協(xié)作算法的分布式入侵檢測(cè)模型[J];電腦與信息技術(shù);2006年03期

4 張思松;;一種基于移動(dòng)Agent的分布式入侵檢測(cè)模型[J];銅陵學(xué)院學(xué)報(bào);2006年02期

5 史志才;韓彥鐸;賈百奎;沈連山;;實(shí)現(xiàn)分布式入侵檢測(cè)的關(guān)鍵技術(shù)研究[J];大連大學(xué)學(xué)報(bào);2007年03期

6 陳哲;劉傳領(lǐng);;一種基于協(xié)作代理的分布式入侵檢測(cè)模型[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年07期

7 段麗艷;劉波;余小華;;面向網(wǎng)格的分布式入侵檢測(cè)模型研究[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2007年08期

8 王兵;陳小娟;;分布式入侵檢測(cè)系統(tǒng)[J];軟件導(dǎo)刊;2007年23期

9 楊光;李恒;王雷;;敵意規(guī)劃模型在分布式入侵檢測(cè)中的設(shè)計(jì)與研究[J];科技資訊;2008年21期

10 張敏情;張玉梅;;基于數(shù)據(jù)挖掘的分布式入侵檢測(cè)算法[J];武警工程學(xué)院學(xué)報(bào);2009年02期

相關(guān)會(huì)議論文 前8條

1 危輝平;陶宏才;;一種新的基于相關(guān)性的層次型分布式入侵檢測(cè)模型[A];四川省通信學(xué)會(huì)Ip應(yīng)用與增值電信技術(shù)會(huì)議論文集[C];2011年

2 王輝;邵佩英;;基于標(biāo)記的分布式入侵檢測(cè)方法與實(shí)施途徑[A];第十七屆全國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2000年

3 李天智;孫海波;魏永紅;;分布式入侵檢測(cè)技術(shù)的實(shí)現(xiàn)[A];中國自動(dòng)化學(xué)會(huì)全國第九屆自動(dòng)化新技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2004年

4 鄒瑩;李陶深;;基于資源的分布式入侵檢測(cè)系統(tǒng)模型研究[A];廣西計(jì)算機(jī)學(xué)會(huì)2004年學(xué)術(shù)年會(huì)論文集[C];2004年

5 李陶深;葛志輝;;一種基于智能代理的分布式入侵檢測(cè)系統(tǒng)設(shè)計(jì)[A];廣西計(jì)算機(jī)學(xué)會(huì)2005年學(xué)術(shù)年會(huì)論文集[C];2005年

6 李二濤;;分布式入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用研究[A];全國第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2010）暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

7 杜曄;郭幽燕;;基于消息驅(qū)動(dòng)的分布式入侵檢測(cè)通信機(jī)制[A];2006年首屆ICT大會(huì)信息、知識(shí)、智能及其轉(zhuǎn)換理論第一次高峰論壇會(huì)議論文集[C];2006年

8 張潔;李俊;付煥煥;;基于報(bào)警管理的分布式入侵檢測(cè)系統(tǒng)模型[A];中國電子學(xué)會(huì)第十七屆信息論學(xué)術(shù)年會(huì)論文集[C];2010年

相關(guān)博士學(xué)位論文 前2條

1 張?jiān)拦?基于代理的對(duì)等分布式入侵檢測(cè)系統(tǒng)研究[D];山東大學(xué);2006年

2 陳波;基于對(duì)等協(xié)同的分布式入侵檢測(cè)系統(tǒng)模型研究[D];電子科技大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 張巖;分布式入侵檢測(cè)模型研究[D];合肥工業(yè)大學(xué);2005年

2 李曉明;分布式入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)的研究[D];西安電子科技大學(xué);2004年

3 安燕;分布式入侵檢測(cè)技術(shù)在電子商務(wù)中的應(yīng)用[D];河北工程大學(xué);2011年

4 劉震;分布式入侵檢測(cè)的若干問題研究[D];汕頭大學(xué);2005年

5 馬超;基于網(wǎng)絡(luò)的分布式入侵檢測(cè)及其通信協(xié)議研究[D];哈爾濱工業(yè)大學(xué);2008年

6 蘇磊;數(shù)據(jù)融合技術(shù)在分布式入侵檢測(cè)中的應(yīng)用研究[D];廣東工業(yè)大學(xué);2008年

7 顧恩超;基于關(guān)聯(lián)分析的分布式入侵檢測(cè)模型研究[D];華中科技大學(xué);2007年

8 汪瑾;分布式入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù)研究[D];中北大學(xué);2009年

9 汪波;分布式入侵檢測(cè)系統(tǒng)組件間的通信[D];華中師范大學(xué);2003年

10 鄧志霞;分布式入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];汕頭大學(xué);2004年

，

本文編號(hào)：2454451