网络预警自适性入侵检测系统设计和实现.docVIP

下载本文档

2
0
约7.03千字
约 13页
2018-10-10 发布于福建
举报
版权申诉

网络预警自适性入侵检测系统设计和实现.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

网络预警自适性入侵检测系统设计和实现

网络预警自适性入侵检测系统设计和实现　　摘要：传统的入侵检测系统只能检测已知入侵行为，对于新型入侵行为难以监测及采取应对策略。基于网络预警的自适性入侵检测系统，能够从网络流量方面防护重点设备，根据周围设备的异常情况识别新型入侵并进行安全策略升级。采用C4.5决策树作为入侵检测器核心算法。仿真实验表明，网络预警自适性入侵检测系统理论上拥有74.23%的检出率和92.21%的有效检测率（检出率+入侵类型错误率）。　　关键词：自适性入侵检测；入侵检测系统；决策树；新型入侵检测；基于网络入侵检测　　DOIDOI：10.11907/rjdk.172537 　　中图分类号：TP399 　　文献标识码：A文章编号文章编号2018）003021004 　　英文摘要Abstract：Traditional intrusion detection system is based on the known intrusion signatures， which is weak in detecting new type intrusions. The networkalarmed intrusion detection system has the ability to build whole environment security belief through gathering anomaly situations of surrounded equipment. The system defends important equipment through detecting the data flowing into this equipment. According to the whole environment security belief， the system updates the security policy. The system applies the C4.5 decision tree as key detection algorithm， and realizes the algorithm. The simulation results show that the system has 74.23% detection rate and 92.21% effective detection rate （detection rate+false intrusion type rate）. 　　英文关键词Key Words：adaptive intrusion detection； intrusion detection system； decision tree； new pattern intrusion detection； intrusion detection based on Network 　　0引言　　入侵检测技术是一种检测入侵情况的预防措施，能够在损害发生之前将入侵识别并将其与系统阻隔起来。随着网络的普及与智能化，入侵行为越来越难以监测，各种新型入侵行为层出不穷。传统的入侵检测系统是在先验异常行为的基础上进行异常行为的对比识别，缺乏识别新型入侵类型的能力，难以应对现今多样化的入侵模式。为了弥补入侵检测系统难以识别新型入侵行为的缺陷，研究人员提出了能够识别新型入侵行为的检测系统。　　1相关工作　　2003年，D Nojiri、 J Rowe、 K Levitt[1] 提出通过一种协作减轻反应机制抑制大规模网络蠕虫攻击，系统设备采用一种被称作“朋友机制”的协作机制进行相互交流，向可能的被攻击点发送攻击报告。　　2006年，Intel公司开发了称作“自治企业安全”的方案[2] ，检测本地系统突然偏离日常行为模式的各种细微线索，向其它主机通报异常活动，如果异常活动超过给定阈值则判定为新型攻击。　　2008年，MA Rajab、 F Monrose、 A Terzis[3] 利用分布式??点进行分布式入侵检测，提出了一种新的蠕虫繁殖模型，检查潜在的脆弱性存在点预测蠕虫攻击。实验表明，在相同规模的入侵检测器下，分布式入侵检测器比一般入侵检测器速度提高4倍，易受攻击点的局部密度分布信息能用来提高检测器布置方案效果。　　2013年，NA Elfeshawy、OS Faragallah[4] 提出了一种采用划分两部分的自适性入侵检测系统降低误报率的方法，具有侦测可疑行为和确定入侵行为的高度自治，应用径向基函数的自学习神经网络达到自适性检测入侵的目的。其将入侵检测分为两个部分：①部署在防火墙上，侦测每个进入者的流量包是否是攻击；②部署在防火墙之后，侦