基于入侵事件预测的网络安全预警方法被引量：11

Intrusion Event Based Early Warning Method for Network Security

在线阅读下载PDF

导出

摘要提出了一种基于入侵事件统计规律的安全预警方法,包括聚类分析、周期分析、趋势预测。依据某一攻击发生的历史分布特点,通过聚类分析,取得入侵频数序列;周期分析确定入侵事件发生的周期性;预测未来时间入侵发生趋势。讨论了时间粒度对预测效果的影响,以及算法对周期性攻击预测的适应性。实验结果表明:该方法对周期性攻击的预警误报率为19%和漏报率为27%。 Statistics based early warning method is proposed. It covers clustering, cycle analyzis and prediction. Clustering results in intrusion frequency according historical intrusion events. Cycle analysis testifies whether there is a cycle. Prediction gives future frequency of attacks. Relationship between clustering time and false positive rate and false negative rate is discussed and experimented. It shows periodical intrusion events gains better result than the non-periodical.

作者张峰秦志光刘锦德

机构地区电子科技大学计算机学院

出处《计算机科学》 CSCD 北大核心 2004年第11期77-79,129,共4页 Computer Science

基金 863资助项目"战略预警与监管体系结构研究"(2002AA142040)

关键词入侵攻击事件网络安全误报率算法聚类分析预警方法趋势预测预测效果 Intrusion event, Early warning,Prediction,Network security

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1Baumann R,Plattner C. Honeypots,Diploma thesis. http://security. rbaumann. net/download/diplomathesis. pdf. 2002
2Buchholz F,Thomas E D,Kuperman B,et al. Packet Tracker Final Report, CERIAS Technical Report. Purdue University.http://www. cerias. purdue. edu/infosec/bibtex- archive//archive/2000-23. pdf. 2000
3Rathmell A, Dorschner J, Knights M. Project: Threat Assessment and Early Warning Methodologies for Information Assurance,Http://www. icsa, ac. uk/Projects/ropa. html IAAC, Summary of Research Results: Early Warning & Threat Assessment Methodologies Fo
4Shyhtsun J Y,Felix W,Fengmin G,Ming-Yuh H. Intrusion Detection for an On-Going Attack. http://www. mnlab. cs. depaul.edu/seminar/fall2002/IDSongoing. pdf. 1999
5Ming-Yuh H,Jasper R J,Wicks T M. A Large-scale Distributed Intrusion Detection Framework Based on Attack Strategy Analysis. Computer Networks (Amsterdam, Netherlands), 1999, 31(23-24) :2465-2475

同被引文献88

1胡华平,何利民,肖枫涛,张怡.网络安全预警模型的研究[J].计算机研究与发展,2006,43(z2):354-359. 被引量：6
2徐向阳.常见网络攻击方法与安全策略研究[J].赤峰学院学报（自然科学版）,2008,24(9):83-85. 被引量：8
3胡江.计算机网络安全问题和对策研究[J].科技风,2010(24). 被引量：23
4纪祥敏,连一峰,许晓利,贾文臣.入侵检测技术的研究与进展[J].计算机仿真,2004,21(11):129-132. 被引量：9
5彭雪娜,赵宏.一个融合网络安全信息的安全事件分析与预测模型[J].东北大学学报（自然科学版）,2005,26(3):228-231. 被引量：13
6周启生,王化文.基于WWW远程考试系统的研究与设计[J].计算机工程与设计,2005,26(3):830-832. 被引量：16
7秦嵘,张尧弼.基于攻击树的协同入侵建模[J].计算机应用与软件,2005,22(4):116-118. 被引量：5
8王祖俪,程小平.入侵响应中基于事件相关性的攻击预测算法[J].计算机科学,2005,32(4):144-147. 被引量：10
9柳亚明,许峰,吕志军,黄皓.基于攻击意图的报警信息关联研究[J].计算机科学,2005,32(9):61-65. 被引量：5
10王世伦.基于城域网的考试系统中系统安全策略研究[J].计算机科学,2005,32(9):140-141. 被引量：5

引证文献11

1武伟,魏晓,魏仕民.基于监控服务器的在线考试防作弊方法的研究[J].计算机工程与设计,2007,28(8):1941-1943. 被引量：7
2张松红,王亚弟,韩继红.基于攻击意图的复合攻击预测方法研究[J].计算机工程与设计,2007,28(21):5100-5102. 被引量：5
3张松红,王亚弟,韩继红.基于隐马尔可夫模型的复合攻击预测方法[J].计算机工程,2008,34(6):131-133. 被引量：7
4刘强,殷建平,程杰仁,蔡志平.一种新的DDoS攻击预警方法[J].计算机工程与应用,2009,45(21):132-135. 被引量：2
5仓怀明,米根锁,王景波.广义RBF神经网络预测模型在入侵预测中的应用[J].计算机安全,2010(12):52-54. 被引量：1
6陈萍,张莉华.基于混沌理论网络攻击频率预测研究[J].计算机仿真,2011,28(10):125-128. 被引量：1
7韩国彬.基于混沌理论和LSSVM的网络攻击预测算法[J].科技通报,2012,28(8):140-141. 被引量：1
8艾解清,张若曦,崔磊.外部电力网络应用系统安全评估优化模型仿真[J].计算机仿真,2014,31(4):158-161. 被引量：4
9饶志宏,刘杰,陈剑锋.面向网络监测预警的海量知识存储研究[J].计算机工程,2018,44(3):138-143. 被引量：6
10庄洪林,姚乐,汪生,顾嘉祥,吴晔,解凯.网络空间战略预警体系的建设思考[J].中国工程科学,2021,23(2):1-7. 被引量：6

二级引证文献42

1陈振中,姚世军,吴之铁,李辉.基于Web的网络考试系统防作弊安全策略[J].信息工程大学学报,2008,9(2):246-249. 被引量：8
2徐洪丽,钱旭,刘绍翰.一种基于隐马尔可夫链的网络入侵检测研究[J].山东农业大学学报（自然科学版）,2008,39(4):648-652.
3杨瑾,申普兵,周淑华.基于模糊聚类的攻击预警[J].通信技术,2008,41(12):331-333.
4史志才,陶龙明.复杂网络攻击的HMM检测模型[J].计算机工程,2009,35(12):106-108. 被引量：1
5严有日.基于DDOS攻击机理的分析与防范[J].赤峰学院学报（自然科学版）,2009,25(12):47-49. 被引量：1
6严有日.基于DDOS攻击机理的分析与防范[J].廊坊师范学院学报（自然科学版）,2009,9(6):53-56.
7马健.基于攻击效用的复合攻击预测方法[J].微处理机,2010,31(1):37-40.
8陈灿,阎保平.针对复合攻击的网络攻击预测算法[J].计算机工程,2011,37(5):172-174. 被引量：2
9闫新娟,谭敏生,严亚周,吕明娥.基于隐马尔科夫模型和神经网络的入侵检测研究[J].计算机应用与软件,2012,29(2):294-297. 被引量：22
10陆科达,万励,吴洁明.基于数据挖掘技术的网络安全事件预测研究[J].科技通报,2012,28(6):37-39. 被引量：14

1冯卫东,张梦然.2011,我们在路上——英国《新科学家》杂志2011年之科学事件预测[J].科学咨询,2011(2):51-53.
2王国欢,李敏,陶振文.基于大数据的配电网络复合攻击预测方法研究[J].电网与清洁能源,2016,32(10):104-108. 被引量：3
3笑言.E时代生活现形记[J].电脑技术——Hello-IT,2004(9):14-15.
4闫相斌,李一军,崔广斌.事件预测的时间序列数据挖掘方法[J].计算机工程,2006,32(5):29-31. 被引量：4
5杨程,李宏光.数据驱动的多变量报警事件预测[J].计算机与应用化学,2014,31(11):1390-1394.
6李永博.基于极点配置下的采样周期分析[J].化工自动化及仪表,2010,37(9):29-32.
7刘玉奎.上有政策,下有对策[J].软件工程师,2006(2):96-97.
8陈丹,席宁,唐旭晟.基于事件预测的遥操作机器人系统的性能分析[J].华南理工大学学报（自然科学版）,2012,40(9):123-130. 被引量：1
9冰河洗剑.动网破灭——最新动网论坛漏洞播报[J].网友世界,2005(16):38-39.
10韩小西,王贵林,鲍丰,任奎.针对基于离散对数多重签名方案的一种攻击[J].计算机学报,2004,27(8):1147-1152. 被引量：24

计算机科学

2004年第11期

浏览历史

内容加载中请稍等...

基于入侵事件预测的网络安全预警方法被引量：11

参考文献5

同被引文献88

引证文献11

二级引证文献42

相关作者

相关机构

相关主题

浏览历史

基于入侵事件预测的网络安全预警方法 被引量：11

参考文献5

同被引文献88

引证文献11

二级引证文献42

相关作者

相关机构

相关主题

浏览历史

基于入侵事件预测的网络安全预警方法被引量：11