基于数据挖掘的异常入侵检测系统研究被引量：6

Research of Anomaly Detection System Based on Data Mining

在线阅读下载PDF

导出

摘要网络上不断出现新的攻击方法,要求入侵检测系统具有能检测新的未知攻击的异常检测能力。本文提出了一个基于数据挖掘的异常入侵检测系统ADESDM。ADESDM系统提出了同时从网络数据的协议特征,端口号和应用层数据中挖掘可疑行为的方法。在挖掘过程中,不但采用了基于强规则的关联规则挖掘方法,还针对强规则挖掘方法的缺点,提出了基于弱规则的关联规则挖掘方法,来检测那些异常操作少,分布时间长等不易检测的的网络攻击。同时利用网络通信的时间、方向、端口号、主机地址等属性之间的影响,建立以各属性为节点的贝叶斯网络作为异常判别器,进一步判别关联规则挖掘中发现的可疑行为,提高了系统检测的准确率。 Intrusion detection system(IDS)must be capable of detecting new and unknown attacks. In this paper, we propose an Anomaly Detection System based on Data Mining(ADESDM). Firstly, ADESDM mine suspicious behaviors in the protocol header, ports and application data with strong association rules and weak association rules; then, it sends the suspicious behaviors to the Deciding Module based on Bayesian Belief Net (DMBBN). In real network communications, the attributes, such as time, direction, ports and IP addresses, are influencing each other. The DMBBN illustrates the conditional probabilities and relationship among the above attributes, and uses them to determine whether the suspicious behaviors are normal ones or attacks. Thus, system can reduce the false alarm rate.

作者吕志军袁卫忠仲海骏黄皓曾庆凯谢立

机构地区南京大学计算机软件新技术国家重点实验室

出处《计算机科学》 CSCD 北大核心 2004年第10期61-65,共5页 Computer Science

基金国家863计划2001AA142010(智能入侵检测与预警系统) 2002AA141090(安全服务器)资助

关键词入侵检测系统关联规则挖掘端口号数据挖掘异常检测网络攻击攻击方法行为影响准确率 Anomaly intrusion detection, Data mine, Strong rule, Weak rule, Bayes net

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献16

1Anderson, Debra, Lunt T F,Javitz H,Tamaru A, Valdes A. Detecting unusual program behavior using the statistical component of the Next-generation Intrusion Detection Expert System (NIDES), Computer Science Laboratory SRI-CSL 95-06 May 1995. http:∥www. sdl
2Cooper G, Herskovits E. A Bayesian method for the introduction of probabilistic networks from data. Machine Learning, 1992, 9(4) :309-347
3Debar H, Becker M,Siboni D. A neural network compnent for an intrusion detectionsSystem [A]. IEEE Symposium on Security and Privacy [C] ,Okland: IEEE Computer Society, 1992. 256-266
4Ghosh A K, Schwartzbard A, Schatz M. Learning Program Behavior Profiles for Intrusion Detection. In: Proc. of the 1st USENIX Workshop on Intrusion Detection and Network Monitoring, April, 1999, Santa Clara, CA. http:∥www. cigital. com/～anup/usenix_id99.
5Javitz H,Valdes A. The SRI IDES statistical anomaly detector.In:Proc. of IEEE Symposium on Security and Privacy, 1991
6Heckman D,Mandani A,Wellman M. Real-World applications of Bayesian networks. Communications of the ACM, 1995,38(3): 38 -45
7Kendall, Kristopher. A Database of Computer Attacks for the Evaluation of Intrusion Detection Systems. Masters Thesis, MIT, 1999
8Lippmann R, et al. The 1999 DARPA Off-Line Intrusion Detection Evaluation. Computer Networks,2000,34 (4): 579-595
9Mahoney M, Chan P K. Learning Nonstationary Models of Normal Network Traffic for Detectiong Novel Attacks. SIGKDD'02,Edmonton, Alberta,Canada, July 2002
10Paxson, Vern. Bro: A System for Detecting Network Intruders in Real-Time. Lawrence Berkeley National Laboratory Proceedings.In: 7'th USENIX Security Symposium, Jan. 1998, San Antonio TX. http:∥www. usenix. org/publications/library/proceedings/sec98/paxso

同被引文献27

1岳仑,杜新华,张华.特征检测与异常检测相结合的入侵检测模型[J].通信技术,2003,36(11):106-108. 被引量：4
2吴雅娟,陈尧,尚福华.一种新的基于相似度计算的本体映射算法[J].计算机应用研究,2009,26(3):870-872. 被引量：11
3姚奇富,马华林,张国清.一个网络管理软件中基于自适应的流量预测[J].计算机测量与控制,2006,14(1):45-46. 被引量：9
4赵文龙,朱俊虎,王清贤.SQL Injection分析与防范[J].计算机工程与设计,2006,27(2):300-302. 被引量：8
5陈汉华,金海,宁小敏,袁平鹏,武浩,郭志鑫.SemreX:一种基于语义相似度的P2P覆盖网络[J].软件学报,2006,17(5):1170-1181. 被引量：41
6苏辉贵,傅秀芬,钟洪,苏辉财,韩韬.数据挖掘在入侵检测中的应用[J].计算机技术与发展,2006,16(10):143-144. 被引量：3
7VERWORD T, HUNT R. Intrusion detection techniques and approaches[J].Computer Communication,2002,25(15): 1356.1365.
8LANE T. Machine learning techniques for the computer security domain of anomaly detection[D]. Purdue University, 2000.
9MUKKAMALA S, SUNG A H,ABRAHAM A. Intrusion detection using all ensemble of intelligent paradigms[J]. Journal of Network and Computer Application,2005,28(2): 167-182.
10BARFORD P, HIINE J,PLONKA D,et al. A signal analysis of network traffic anomalies[J].Internet Measurement Workshop, 2002,7 : 1 - 82.

引证文献6

1乜国雷.一种基于本体映射的网络自适应入侵检测系统[J].湖南农业大学学报（自然科学版）,2010,36(S1):90-92.
2曲萍.一种新的基于数据挖掘技术的异常入侵检测系统研究[J].电子技术应用,2010,36(8):145-149. 被引量：2
3徐兵,王博辉.基于本体模糊映射和特征分析的网络入侵检测模型研究[J].计算机测量与控制,2012,20(2):315-317. 被引量：1
4皮国强.Web入侵行为检测与实现[J].电脑知识与技术（过刊）,2010,0(33):9522-9523.
5马俊宏.基于数据挖掘的异常检测模型研究初探[J].菏泽学院学报,2017,39(2):44-47. 被引量：1
6潘东阳,刘静瑞.基于数理统计的网络运行异常数据挖掘模型构建[J].信息通信,2019,0(7):21-22. 被引量：2

二级引证文献6

1马俊宏.基于数据挖掘的异常检测模型研究初探[J].菏泽学院学报,2017,39(2):44-47. 被引量：1
2赵金雄,张驯,朱小琴,袁晖,智勇,李明,赵博,张琴,张惠峰,张学军,谢晓頔.多样化环境下的移动目标防御方法探究[J].电力信息与通信技术,2018,16(5):1-5. 被引量：2
3秦刚.数据挖掘技术在公司内部审计中的应用[J].财会通讯（上）,2019(9):114-118. 被引量：2
4李倩,韩斌,汪旭祥.基于模糊孤立森林算法的多维数据异常检测方法[J].计算机与数字工程,2020,48(4):862-866. 被引量：21
5毛玲玥.审计信息系统的异常数据挖掘算法和应用[J].全国流通经济,2020(19):183-184. 被引量：5
6康耀龙,冯丽露,张景安.基于朴素贝叶斯的分区域异常数据挖掘研究[J].计算机仿真,2020,37(10):303-306. 被引量：8

1宋世杰,胡华平,胡笑蕾,金士尧.数据挖掘技术在网络型异常入侵检测系统中的应用[J].计算机应用,2003,23(12):20-23. 被引量：15
2史志才.一种新颖的异常检测自适应模型[J].计算机应用与软件,2008,25(9):279-280.
3吕锋,刘泉永.利用KNN算法实现基于系统调用的入侵检测技术[J].微计算机信息,2006,22(09X):76-78. 被引量：2
4蒲荣富.基于正态分布的异常入侵检测系统[J].阿坝师范高等专科学校学报,2006,23(3):118-120. 被引量：1
5黄建华.基于神经网络的异常入侵检测系统[J].计算机安全,2007(7):9-12.
6张琨,许满武,刘凤玉,张宏.基于支持向量机的异常入侵检测系统[J].计算机工程,2004,30(18):43-45. 被引量：7
7崔国华,何中华.入侵检测系统中异常判别[J].湖北大学学报（自然科学版）,2001,23(4):316-318.
8邵卫军,钟春生.合金材料设计专家系统前景[J].中国钼业,1997,21(5):47-49. 被引量：4
9郝艳妮,李东,施懿闻,毛基业.科学基金管理系统的用户行为审计初探[J].中国科学基金,2011,25(5):303-307.
10赵丽.集成化的异常入侵检测系统[J].电脑开发与应用,2005,18(8):10-11.

计算机科学

2004年第10期

浏览历史

内容加载中请稍等...

基于数据挖掘的异常入侵检测系统研究被引量：6

参考文献16

同被引文献27

引证文献6

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于数据挖掘的异常入侵检测系统研究 被引量：6

参考文献16

同被引文献27

引证文献6

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于数据挖掘的异常入侵检测系统研究被引量：6