收藏本站
《青岛大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

基于数据融合的入侵检测模型研究

孙磊  
【摘要】:现有的入侵检测系统存在着误警率、漏警率高、海量信息难以分析和缺少主动阻断攻击行为的手段等缺陷,造成这种现象的重要原因在于数据来源的单一和分析的层次过低,本文就此提出了一个基于数据融合的入侵检测系统模型,这个模型以入侵检测技术为中心,通过基于主机的入侵监测系统、基于网络的入侵监测系统、防火墙、漏洞扫描系统以及访问控制、身份认证等安全系统的信息融合,做到对安全形势全面知情和深入分析,进而通过这些安全产品的协作和互动,在最合适的位置阻止正在进行的攻击行为。本模型采用了五层功能模型,分别完成警报获取、攻击识别、态势评估、威胁评估和资源管理等功能,在体系结构方面对融合的第0、1层和第2、3层分别采用了集中式特征级融合方法和基于专家系统的决策级融合方法,在算法上采用了产生式作为专家系统得知识表达方法,并针对模型中的核心功能:关联攻击行为、追踪攻击者和降低误警率部分构造了产生式规则,同时通过实验验证了这一算法的有效性。
【学位授予单位】:青岛大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.08

手机知网App
【共引文献】
中国期刊全文数据库 前10条
1 杨刚,赵红,石强;基于移动代理的MIDS研究与设计[J];河北大学学报(自然科学版);2005年04期
2 刘玉玲;杜瑞忠;;基于模糊积分的多神经网络融合在入侵检测中的应用[J];河北大学学报(自然科学版);2008年03期
3 张铁壁;李光;孙士尉;;基于数据融合技术的火灾报警系统的研究与设计[J];河北大学学报(自然科学版);2010年01期
4 李光;张铁壁;;多传感器数据融合技术在火灾报警中的应用[J];河北工业大学学报;2010年04期
5 兰艳亭;林都;郭雁文;;多传感器目标跟踪信息增量的计算[J];中北大学学报(自然科学版);2009年01期
6 李福亮;刘艳玉;崔惠萍;;模糊逻辑和数据融合在监控系统中的应用[J];河北省科学院学报;2006年01期
7 王伟;;WIN 2000的入侵检测系统实例分析[J];湖北气象;2006年03期
8 王海涛;马秀红;;校园网安全管理之分布式IDS模型构建[J];河北经贸大学学报(综合版);2012年02期
9 韩红燕;;基于计算机免疫的Multi-agent入侵检测系统[J];信息技术;2006年08期
10 张念丽;;基于移动代理的无线Ad Hoc网络IDS研究[J];信息技术;2006年12期
中国重要会议论文全文数据库 前10条
1 张佑春;王平;张公永;;基于D-S证据理论和神经网络的信息融合方法及应用[A];第二十七届中国控制会议论文集[C];2008年
2 杜奕;迟毅林;伍星;;信息融合在设备监测和故障诊断中的应用[A];第二十七届中国控制会议论文集[C];2008年
3 郑援;胡成军;;基于数据融合的鱼雷目标识别[A];第十四届全国信号处理学术年会(CCSP-2009)论文集[C];2009年
4 张黎德;;报业信息化建设中网络信息安全探讨与实践[A];中国新时期思想理论宝库——第三届中国杰出管理者年会成果汇编[C];2007年
5 马克;朱广学;李霆巍;;GIS多源空间数据集成模式研究[A];2009`中国地理信息产业论坛暨第二届教育论坛就业洽谈会论文集[C];2009年
6 龚成清;;基于人工智能的Linux网络入侵检测系统的设计[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
7 李钟隽;黄少滨;王红丽;;基于分簇的移动ad hoc入侵检测的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
8 刘松;赵东明;周清雷;;基于FIDXP的分布式入侵防御系统的设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
9 任立军;许应康;;多种类型数据同步实现方法的设计[A];2011航空试验测试技术学术交流会论文集[C];2010年
10 姜绍飞;;结构健康监测-智能信息处理及应用[A];第18届全国结构工程学术会议论文集第Ⅰ册[C];2009年
中国博士学位论文全文数据库 前10条
1 刘美;WSN多目标跟踪节点任务分配及跟踪算法研究[D];华南理工大学;2010年
2 罗石;线控转向系统主动安全预测控制策略的研究[D];江苏大学;2010年
3 张寿明;基于冶炼过程及终点判断技术的烟化炉智能控制系统研究[D];昆明理工大学;2009年
4 赵志超;导弹防御雷达网数据融合技术研究[D];国防科学技术大学;2010年
5 朱航;基于多源遥感信息融合的作物营养状况监测与喷洒控制系统的研究[D];吉林大学;2011年
6 肖献强;基于信息融合的驾驶行为识别关键技术研究[D];合肥工业大学;2011年
7 吴文杰;基于信息融合的航空发动机故障诊断方法[D];电子科技大学;2011年
8 陈金广;运动目标状态估计及融合方法研究[D];西安电子科技大学;2011年
9 杨志军;铁磁性平板腐蚀缺陷多通道漏磁信号的反演与重构[D];东北石油大学;2011年
10 姚琛;基于信息提取计算的动态交通数据分析及应用[D];西南交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 谌业滨;无线传感器网络自身健康状态融合机制研究[D];南昌航空大学;2010年
2 马玉萍;高校校园网络安全管理与维护系统的研究与实现[D];长春理工大学;2010年
3 张毅;基于危险理论的入侵检测算法研究[D];郑州大学;2010年
4 齐冠然;基于数字化校园架构的智能卡管理系统设计与实现[D];郑州大学;2010年
5 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
6 明汉;基于移动Agent的分布式入侵检测系统研究[D];浙江师范大学;2011年
7 姜明;VTS数据交换与数据融合的研究[D];哈尔滨工程大学;2010年
8 陈猛;基于DSP和模糊PID的稳定平台的设计[D];哈尔滨工程大学;2010年
9 魏纪锋;基于Jerk模型的高机动目标跟踪算法研究[D];哈尔滨工程大学;2010年
10 栾厚斌;综合舰桥系统信息集成处理技术研究[D];哈尔滨工程大学;2010年
【相似文献】
中国期刊全文数据库 前10条
1 李之棠,杨红云;模糊入侵检测模型[J];计算机工程与科学;2000年02期
2 黄大足;一种入侵检测模型[J];邵阳学院学报;2003年05期
3 姚羽,高福祥,于戈;基于混沌神经元的延时滥用入侵检测模型[J];电子学报;2004年08期
4 任照松,印润远;基于统计方法的入侵检测模型[J];上海水产大学学报;2005年02期
5 赵乘麟;蒋外文;赵云辉;;分级数据挖掘入侵检测模型[J];吉首大学学报(自然科学版);2007年01期
6 王磊;蒋兴浩;张少俊;李建华;;基于双矩阵博弈的入侵检测模型[J];信息安全与通信保密;2007年12期
7 刘杰;;基于数据挖掘的入侵检测模型[J];科技信息(学术研究);2008年21期
8 贾宝刚;;基于数据挖掘的一种网络入侵检测模型[J];网络安全技术与应用;2008年10期
9 陈志航;;基于多传感器数据融合入侵检测模型[J];通信技术;2010年11期
10 彭聪;;网络入侵检测模型的分析与设计[J];工业设计;2011年06期
中国重要会议论文全文数据库 前10条
1 杨武;王巍;张乐君;国林;云晓春;;一种动态自学习的高效入侵检测模型研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
2 周颉;;无线传感器网络入侵检测模型研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 李楠;胡学钢;王东波;;基于改进随机决策树的入侵检测模型研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
4 宋博;张琦建;;基于移动代理的入侵检测模型在水利信息化中的应用[A];科技创新与现代水利——2007年水利青年科技论坛论文集[C];2007年
5 孙和凯;魏海平;;基于人工免疫的入侵检测模型研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
6 田俊峰;刘仙跃;;入侵检测数据分类模型—PCANN[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
7 杨永健;李天博;杨晓慧;;基于Magician平台的主动入侵检测模型[A];第七届青年学术会议论文集[C];2005年
8 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
9 刘丹婷;武斌;;基于层次化协同DFA的主机入侵检测模型[A];第十七届全国青年通信学术年会论文集[C];2012年
10 王蕊;;基于免疫原理的网络银行入侵检测模型[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
中国博士学位论文全文数据库 前1条
1 陈荣;面向网格计算的按需入侵检测模型及关键技术研究[D];浙江大学;2005年
中国硕士学位论文全文数据库 前10条
1 罗冬梅;基于时间序列的入侵检测模型研究[D];上海师范大学;2004年
2 雷丽萍;基于生物不确定性记忆的入侵检测模型研究[D];西安电子科技大学;2010年
3 王超峰;基于数据挖掘的入侵检测模型研究[D];青岛理工大学;2010年
4 何慧;基于信息增益—贝叶斯网络的智能入侵检测模型的研究[D];广西大学;2005年
5 景波;基于智能代理的入侵检测模型[D];太原理工大学;2003年
6 张晓梅;基于主动对抗响应的网络入侵检测模型[D];太原理工大学;2003年
7 黄琦锋;基于数据库中知识发现技术的入侵检测模型[D];福州大学;2004年
8 舒小敏;智能化网络入侵检测模型的研究[D];新疆大学;2006年
9 袁磊;一种基于网络性能学习的入侵检测模型[D];华中师范大学;2002年
10 欧雅捷;基于智能化的入侵检测模型研究[D];福州大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026