收藏本站
《中国工程物理研究院》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

分布式入侵检测系统报警数据融合技术研究与实现

陈志文  
【摘要】:多数基于网络的入侵检测系统(NIDS)普遍存在的一个不足就是经常会产生大量相似的或重复的警报数据,可称之为警报洪流。NIDS应该极力避免警报洪流的出现,因为出现警报洪流时,NIDS检测到的真正的入侵行为所产生的警报就会被大量重复的警报所淹没,使得安全管理员很难发现真正的入侵警报。 数据融合是一种多层次、多方面的处理过程,这个过程是对多源数据进行检测、联合、相关、估计和组合以达到精确的状态估计和身份估计,以及完整、及时的态势评估和威胁估计。文章将数据融合技术应用到分布式入侵检测系统(DIDS)中,提出了将过滤与合成相结合的基于规则的警报数据融合模型。提出的模型易于实现,可用于处理漏报和大量重复警报的问题。设计并实现了模型中的规范化、过滤、合成、统计分析算法。实现的系统中采用了入侵检测信息交换格式IDMEF提供的数据格式,提高了开放资源和研究系统之间的互操作性。 设计并实现的基于过滤规则的警报过滤算法的过滤规则由统计分析自动产生。产生的过滤规则中加入了误报的细节分布特征,使得过滤更加谨慎,尽可能避免了滤除正确的警报。设计并实现的警报合成算法采用动态的合成时间窗口和动态的最大合成数窗口相结合,从而既有效地减少了重复警报的数量又保持了警报的及时性。 实现的系统在初步实验中采用了MIT林肯实验室的DARPA入侵检测评估数据集作为数据源。初步实验结果表明,当出现警报洪流时,数据融合系统可降低80%以上相似、重复的警报。 因此,通过对分布式系统中的警报数据进行融合处理可以消除大部分重复警报,有效的对付警报洪流,从而提高安全管理员分析警报的效率。此外,数据融合还能对来自不同的入侵检测系统(IDS)的警报数据进行融合以减少漏报,提高入侵检测的准确性。
【学位授予单位】:中国工程物理研究院
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前3条
1 胡中栋;史海平;曾志勇;;基于数据融合和数据挖掘的DIDS设计[J];电脑知识与技术;2008年24期
2 何英;韩元杰;陈艳;程丽芳;;两种入侵检测系统D-S证据理论融合算法的比较[J];计算机安全;2008年04期
3 张雪松;;一种新的高速网格入侵检测系统模型[J];科学技术与工程;2008年01期
中国硕士学位论文全文数据库 前4条
1 郭伟群;数据融合技术在入侵检测系统中的应用研究[D];南京航空航天大学;2009年
2 王丽辉;基于自治Agent的分布式入侵检测系统[D];四川大学;2006年
3 文颖;考虑置信度的告警信息融合技术的研究[D];上海交通大学;2007年
4 苏磊;数据融合技术在分布式入侵检测中的应用研究[D];广东工业大学;2008年
【参考文献】
中国期刊全文数据库 前10条
1 李兆杰,郭呈贺,钱文瀚;多传感器集成融合技术[J];传感器技术;1996年06期
2 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
3 韩宗芬,刘科,金海,郭立;基于数据挖掘的分布式协同入侵检测[J];华中科技大学学报(自然科学版);2002年07期
4 王晓程,刘恩德,谢小权;攻击分类研究与分布式网络入侵检测系统[J];计算机研究与发展;2001年06期
5 陈硕,安常青,李学农;DIDAPPER:具有认知能力的分布式入侵检测系统[J];计算机工程与应用;2000年01期
6 何明耘,戴冠中;分布式入侵检测体系结构研究[J];计算机工程与应用;2001年15期
7 徐永红,杨云,曹立鑫,刘凤玉;基于数据挖掘的入侵检测系统设计[J];计算机工程与应用;2002年11期
8 闫巧,毛晓波,闫戈林;人工智能在入侵检测系统中的应用[J];计算机工程与应用;2002年20期
9 李昀,李伟华;分布式入侵检测系统的研究与实现[J];计算机工程与应用;2003年04期
10 姜建国,范晓岚;Cyber IDS——新一代的入侵检测系统[J];计算机工程与应用;2003年19期
【共引文献】
中国期刊全文数据库 前10条
1 汪松鹤,任连兴;入侵检测系统(IDS)与入侵防御系统(IPS)[J];安徽电子信息职业技术学院学报;2004年Z1期
2 宋平平;;基于数据挖掘的智能入侵检测系统模型及实现[J];安徽工程科技学院学报(自然科学版);2006年03期
3 樊亚文;马娟;;基于黑板结构的信息融合专家系统在水质监测中的应用[J];安徽水利水电职业技术学院学报;2006年02期
4 李翠梅;;Snort入侵检测模型在局域网中的应用[J];安徽水利水电职业技术学院学报;2010年01期
5 吴才成;测试系统中的数据融合技术[J];车辆与动力技术;2005年03期
6 蔡茂荣,陈波,陈强;分布式入侵检测体系结构研究[J];兵工自动化;2003年02期
7 秦志强;数据融合技术及其应用[J];兵工自动化;2003年05期
8 黄涛,夏佩伦;潜艇多信息源目标融合识别模型[J];兵工自动化;2004年03期
9 安振宙;鲁小强;岳润峰;;基于模糊评判模型的射击成绩评价方法[J];兵工自动化;2006年05期
10 唐大全;毕波;王旭尚;李飞;沈宁;;基于BP神经网络的舰载机着舰信号融合方法[J];兵工自动化;2011年02期
中国重要会议论文全文数据库 前10条
1 杨为民;李龙澍;;基于GIT的信息融合在农业信息中的应用[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 李耀军;潘泉;杨峰;李军伟;朱英;;基于多源信息融合的无人机感知与规避研究[A];第二十九届中国控制会议论文集[C];2010年
3 卓睿;陈宗海;陈春林;;移动机器人的传感器数据融合[A];'2003系统仿真技术及其应用学术交流会论文集[C];2003年
4 唐志武;薛青;刘向刚;;光电信息技术军事应用中的数据挖掘[A];图像图形技术与应用进展——第三届图像图形技术与应用学术会议论文集[C];2008年
5 汤志伟;王建国;赵志钦;黄顺吉;;基于小波变换的图像融合算法[A];第九届全国信号处理学术年会(CCSP-99)论文集[C];1999年
6 郑援;胡成军;;基于数据融合的鱼雷目标识别[A];第十四届全国信号处理学术年会(CCSP-2009)论文集[C];2009年
7 龚成清;;基于人工智能的Linux网络入侵检测系统的设计[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
8 王永强;刘世栋;戴浩;;关于入侵检测系统的测试方法研究[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 龙小书;张小松;王鼎;;基于虚拟机技术的非可信软件对抗方法研究[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 许林周;章新华;宋元;夏志军;;舰艇多阵声呐数据融合仿真系统研究[A];中国声学学会2007年青年学术会议论文集(下)[C];2007年
中国博士学位论文全文数据库 前10条
1 孟凡彬;基于随机集理论的多目标跟踪技术研究[D];哈尔滨工程大学;2010年
2 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
3 汤春瑞;水下目标声图像多分辨率分析及识别研究[D];哈尔滨工程大学;2009年
4 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
5 姜延吉;多传感器数据融合关键技术研究[D];哈尔滨工程大学;2010年
6 李先锋;基于特征优化和多特征融合的杂草识别方法研究[D];江苏大学;2010年
7 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
8 王志颖;复杂装备智能机内测试技术研究[D];电子科技大学;2011年
9 张寿明;基于冶炼过程及终点判断技术的烟化炉智能控制系统研究[D];昆明理工大学;2009年
10 赵雷刚;发动机台架试验过程实时监测与预警方法研究[D];武汉理工大学;2010年
中国硕士学位论文全文数据库 前10条
1 何慧娟;基于多传感器的移动机器人障碍物检测与定位研究[D];安徽工程大学;2010年
2 焉杰;多传感器时滞系统信息融合及其仿真[D];山东科技大学;2010年
3 张明军;基于小波包最优树的图像融合技术研究[D];山东科技大学;2010年
4 李朋勇;基于全矢高阶谱的故障诊断方法及其应用研究[D];郑州大学;2010年
5 裴银肖;贝叶斯博弈信息融合模型及算法的研究和应用[D];郑州大学;2010年
6 王宏磊;SNMP安全态势信息获取及分析技术[D];哈尔滨工程大学;2010年
7 李冠广;基于贝叶斯网络的入侵检测[D];大连理工大学;2010年
8 王玉波;基于基本概率赋值调整的数据融合方法及应用[D];大连理工大学;2010年
9 覃娜;校园网入侵检测技术探讨及设计[D];大连理工大学;2008年
10 胡雅馨;基于粗糙集与证据理论的瓦斯传感器故障诊断技术的研究[D];辽宁工程技术大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 韩立岩;周芳;;基于D-S证据理论的知识融合及其应用[J];北京航空航天大学学报;2006年01期
2 漆桂林,吴根秀;几种不确定性测度的粗糙集解释[J];江西师范大学学报(自然科学版);2003年04期
3 徐晓辉,刘作良;基于D-S证据理论的态势评估方法[J];电光与控制;2005年05期
4 王毅;;基于分布式体系结构的网络入侵检测系统(DIDS)[J];电脑知识与技术(学术交流);2007年04期
5 董晓梅,于戈,孙晶茹,王丽娜;基于频繁模式挖掘的报警关联与分析算法[J];电子学报;2005年08期
6 肖明珠,陈光;一种改进的证据合成公式[J];电子学报;2005年09期
7 陈更力,张青;基于主机的入侵检测系统的典型信息源研究[J];舰船电子工程;2005年02期
8 刘镜,刘加;置信度的原理及其在语音识别中的应用[J];计算机研究与发展;2000年07期
9 穆成坡,黄厚宽,田盛丰,林友芳,秦远辉;基于模糊综合评判的入侵检测报警信息处理[J];计算机研究与发展;2005年10期
10 穆成坡;黄厚宽;田盛丰;;入侵检测系统报警信息聚合与关联技术研究综述[J];计算机研究与发展;2006年01期
中国博士学位论文全文数据库 前2条
1 王欣;多传感器数据融合问题的研究[D];吉林大学;2006年
2 吕镇邦;模糊认知与关联融合在信息安全保障中的应用[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前6条
1 范荣真;基于信息融合入侵检测技术研究[D];浙江工业大学;2004年
2 邓文红;基于组件的多层次分布式入侵检测系统[D];电子科技大学;2004年
3 马福强;分布式入侵检测系统管理协调能力的研究和实现[D];山东大学;2005年
4 吕晓斌;分布式协同入侵检测算法及告警融合研究[D];中国人民解放军信息工程大学;2005年
5 于雪丽;分布式IDS报警数据融合模型的研究与实现[D];清华大学;2005年
6 何肖慧;分布式入侵检测系统中的报警融合[D];北京交通大学;2007年
【二级引证文献】
中国期刊全文数据库 前1条
1 于晓东;;浅谈计算机数据库入侵检测技术的应用与实践[J];计算机光盘软件与应用;2012年07期
中国重要会议论文全文数据库 前1条
1 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
中国硕士学位论文全文数据库 前9条
1 王宏;基于异常检测的网络安全技术的研究[D];江南大学;2011年
2 李雪;非结构化道路路边融合算法研究[D];南京理工大学;2011年
3 李汉彪;基于支持向量机和融合技术的入侵检测研究[D];江南大学;2012年
4 吕上;P2P网络中考虑交易时间间隔的信任管理模型[D];北京邮电大学;2012年
5 王水军;基于Snort的分布式入侵检测系统研究与实现[D];南京理工大学;2009年
6 唐婵娜;考虑置信度的告警因果关联的研究[D];上海交通大学;2009年
7 李波;基于数据融合技术的入侵检测系统研究[D];山东师范大学;2010年
8 李建伟;基于Agent的分布式入侵检测系统研究[D];河南理工大学;2009年
9 李宏;科研试验IP网网络设计[D];西安电子科技大学;2012年
【二级参考文献】
中国期刊全文数据库 前7条
1 刘科,韩宗芬,卢毅军,金海;分布式微入侵检测系统结构研究[J];华中科技大学学报;2001年11期
2 胡华平,陈海涛,黄辰林,唐勇;入侵检测系统研究现状及发展趋势[J];计算机工程与科学;2001年02期
3 苗青,宣蕾,苏金树;网络安全战略预警系统的攻击检测技术研究[J];计算机工程与科学;2002年01期
4 胡华平,黄遵国,庞立会,张怡,陈海涛;网络安全深度防御与保障体系研究[J];计算机工程与科学;2002年06期
5 李腊元;通信协议形式化模型的研究[J];计算机学报;1998年05期
6 丁永生;任立红;;人工免疫系统:理论与应用[J];模式识别与人工智能;2000年01期
7 马恒太,蒋建春,陈伟锋,卿斯汉;基于Agent的分布式入侵检测系统模型[J];软件学报;2000年10期
中国硕士学位论文全文数据库 前1条
1 苗青;网络安全战略预警系统设计及关键技术的研究[D];国防科学技术大学;2002年
【相似文献】
中国期刊全文数据库 前10条
1 王雷;赵玉芹;任宏滨;;一种相关测量噪声的多传感器极大似然估计数据融合方法[J];弹箭与制导学报;2004年S5期
2 吴剑锋;赵玉芹;;多传感器数据融合技术研究[J];弹箭与制导学报;2004年S8期
3 吴兆福,高飞,宫鹏;基于边缘特征的遥感影像小波变换融合法[J];地球科学进展;2005年07期
4 张留山;;数据融合系统在编队电子战中的应用[J];舰船电子对抗;2005年06期
5 刘春余;;传感器网络中以数据为中心的路由协议[J];电信快报;2006年06期
6 邱声春;;数据挖掘和数据融合技术在天气预报和气象服务中的应用研究[J];山西气象;2007年02期
7 王春娟;杜德文;朱志伟;闫仕娟;;空间数据融合模型及方法[J];海洋地质动态;2008年01期
8 张小璐;陈大跃;赵春宇;;种子烘干机系统的研究与应用[J];电子测量技术;2008年05期
9 巫莉莉;徐艾洁;张波;李涛;;基于数据融合和数据挖掘的网络教学资源体系[J];重庆工学院学报(自然科学版);2008年06期
10 石云;陈蜀宇;;混合型入侵检测系统中联合分析与数据融合技术[J];重庆工学院学报(自然科学版);2009年03期
中国重要会议论文全文数据库 前10条
1 魏福领;毛征;王亚丽;尹丽萍;;联邦卡尔曼滤波在目标数据融合中的应用[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
2 郭黎;崔铁军;陈应东;;多源空间数据融合技术探讨[A];中国地理信息系统协会第九届年会论文集[C];2005年
3 张军;张潇潇;高原;;遥测数据融合技术浅析[A];第八届全国信息获取与处理学术会议论文集[C];2010年
4 鱼进;计志民;;数据融合技术在C~3I系统中的应用[A];1996中国控制与决策学术年会论文集[C];1996年
5 王军;胡建元;黄心汉;;智能控制中的多传感器集成与数据融合[A];1997中国控制与决策学术年会论文集[C];1997年
6 陆正刚;杨杰;叶晨洲;;多雷达传感器数据融合技术与应用[A];2000年上海市系统仿真学会学术年会论文专辑[C];2000年
7 王向红;;数据融合技术在空间谱估计测向方案中的应用[A];第八届全国信息获取与处理学术会议论文集[C];2010年
8 卢佩;詹金良;;基于小波变换和模糊融合技术的流型识别方法研究[A];2006中国控制与决策学术年会论文集[C];2006年
9 徐延军;高久好;姚笛;;基于数据融合技术的液压系统污染分析方法研究[A];机床与液压学术研讨会论文集[C];2004年
10 战凯;吴朝晖;王净;;可转移信度模型在多传感器数据融合中应用研究[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
中国重要报纸全文数据库 前10条
1 ;传感器和检测仪表的现状与发展趋势(下)[N];电子报;2008年
2 范文;我首款交通路况预测产品问世[N];科技日报;2008年
3 华胜天成科技股份有限公司CEO 王维航;华胜天成:转型为未来奠基[N];电脑商报;2008年
4 本报记者 范毅波;持续通信的三个要点[N];网络世界;2002年
5 通讯员 杨建军 本报记者 李丙驹;港城竞风流[N];经理日报;2002年
6 ;富融IMAGINE:数字城市的四款工具[N];中国计算机报;2002年
7 林嘉澍;IBM:我们是非常认真的[N];经济观察报;2007年
8 中国电子科技集团第四十九研究所 耿振亚;集成智能传感器的发展呈现四大热点[N];中国电子报;2004年
9 记者 李大庆;中法联合实验室庆祝走过十年征程[N];科技日报;2007年
10 华正新 本报记者 王春;科技之光将闪耀上海世博会[N];科技日报;2007年
中国博士学位论文全文数据库 前10条
1 蔺杰;数据融合的神经计算方法[D];浙江大学;2005年
2 冯秀芳;无线传感器网络数据融合技术的研究及在机械故障诊断中的应用[D];太原理工大学;2009年
3 周剑峰;城市交通共用信息平台数据处理技术研究[D];吉林大学;2005年
4 王婷;数据融合技术在混凝土结构检测中的应用研究[D];同济大学;2006年
5 莫世奇;矢量水听器的数据融合研究[D];哈尔滨工程大学;2007年
6 梁小宇;无线传感器网络的数据融合与时钟同步机制研究[D];武汉理工大学;2007年
7 秦岭;基于人工智能的传感器网络节点能耗研究[D];武汉理工大学;2009年
8 陈倩;多生物特征融合身份识别研究[D];浙江大学;2007年
9 俞黎阳;无线传感器网络网格状分簇路由协议和数据融合算法的研究[D];华东师范大学;2008年
10 陈颖文;无线传感器网络低能耗数据查询关键技术研究[D];国防科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 周金祥;多传感器数据融合及其在移动机器人中的应用[D];北方工业大学;2006年
2 武万峰;数据融合技术与GIS在水质管理信息系统中的应用研究[D];河海大学;2005年
3 史龙伟;基于数据融合的屋顶网架结构故障诊断研究[D];武汉理工大学;2005年
4 吴昂;大直径多传感器数据融合方法研究[D];合肥工业大学;2005年
5 陈志文;分布式入侵检测系统报警数据融合技术研究与实现[D];中国工程物理研究院;2005年
6 文颖;考虑置信度的告警信息融合技术的研究[D];上海交通大学;2007年
7 高战强;无线传感器网络中基于目标跟踪的数据融合研究与实现[D];太原理工大学;2008年
8 王琦;基于高阶累积量与小波能量变换的小目标检测方法[D];吉林大学;2009年
9 高敏;采用数据融合技术提高霍尔电流传感器测量精度的研究[D];东华大学;2009年
10 袁刚;无线传感器网络数据融合系统设计[D];北京邮电大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026