收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于熵估计的网络流量异常检测研究

朱建  
【摘要】: 随着网络的开放性、共享性及互联程度的扩大,特别是Internet网的出现,网络的重要性以及对社会的影响也越来越大。目前,各式各样的网络威胁给正常的因特网使用造成了极大的风险。由于TCP/IP协议缺乏有效的内置保护机制,计算机很容易受到各种网络攻击。据统计,近年来各种网络攻击带来了巨大的经济损失。入侵检测作为一种重要的信息安全保障手段,已经成为保护网络资源不被滥用的措施。一个使用少量的资源,能够快速而精确地检测出未知攻击的入侵检测系统具有很好的市场前景。 通过对目前主要的流量攻击的攻击特征的分析,根据信息熵的定义,可以得出网络信息熵能应用于网络流量异常检测。通过对数据流得熵估计算法AMS算法的原理以及优缺点的分析,提出了一种新的混合数据流熵估计算法。该算法对网络流中高频项和低频项的信息熵分别加以计算,可以获得比AMS算法更加精确的网络信息熵的估算。 在所设计的实验中,采用麻省理工学院林肯实验室的关于评估入侵检测系统的DARPA数据集。将此权威数据集真实的还原到实验网络中。然后对源IP地址和源端口进行统计,分别采用均匀随机采样、AMS算法以及本文提出的算法分别估算网络信息熵。最后通过将其结果分别和真实数据计算出的网络信息熵进行比较,进一步验证了论文所提出的算法的优越性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 ;海信“眼镜蛇”入侵检测系统[J];计算机安全;2002年10期
2 卢勇,曹阳,凌军,李莉;基于数据挖掘的入侵检测系统框架[J];武汉大学学报(理学版);2002年01期
3 林曼筠,钱华林;入侵检测系统:原理、入侵隐藏与对策[J];微电子学与计算机;2002年01期
4 戴云,范平志;提高入侵检测系统检测效率的新方法[J];西南交通大学学报;2002年06期
5 胡翔,华建兴;基于对象免疫的入侵检测系统及其在网上银行的应用[J];计算机系统应用;2002年10期
6 曹元大,薛静锋;加权关联规则在基于主机的入侵检测系统中的应用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期
7 胡亮,康健,赵阔,孟凡二;入侵检测系统[J];吉林大学学报(信息科学版);2002年04期
8 汤卫东;数据挖掘技术在入侵检测系统中的应用[J];广西民族学院学报(自然科学版);2002年04期
9 任晓峰,董占球;基于网络的入侵检测系统弱点分析[J];计算机工程与科学;2002年06期
10 张瑞霞,王勇;入侵检测系统综述[J];计算机工程与科学;2002年06期
11 许勇,李兵;入侵检测系统对环境的适应性学习[J];计算机时代;2002年07期
12 冯静,李续武;入侵检测系统的研究与实现[J];信息安全与通信保密;2002年09期
13 薛丽敏;网络侦察中的入侵检测系统[J];通信技术;2002年03期
14 肖海军,洪帆;入侵检测系统研究[J];武汉职业技术学院学报;2002年03期
15 吴新民;基于网络的入侵检测系统和基于主机的入侵检测系统的比较分析[J];微型电脑应用;2002年06期
16 彭文娟;入侵检测系统的技术发展与应用[J];信息网络安全;2002年03期
17 段丹青,陈松乔;入侵检测系统研究[J];株洲工学院学报;2002年06期
18 胡建斌,段云所,陈钟;基于网络的入侵检测系统及其应用[J];网络安全技术与应用;2002年04期
19 ;金诺网安——入侵检测系统——KSI Intrusion Detection System[J];计算机安全;2002年05期
20 姚兰,王新梅;入侵检测系统的现状与发展趋势[J];电信科学;2002年12期
中国重要会议论文全文数据库 前10条
1 龚德忠;徐云峰;吴燕波;;基于模糊决策理论的入侵检测系统可行性评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 梁万龙;;入侵检测系统及其在电力企业综合信息网中的应用[A];广东省电机工程学会2003-2004年度优秀论文集[C];2005年
3 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 陈金兰;闫怀志;胡昌振;;躲避与攻击入侵检测系统的手段及防范[A];第十八次全国计算机安全学术交流会论文集[C];2003年
5 韩丰;;入侵检测系统在冶金企业中的部署[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 雷琦;杨国伟;;基于无线局域网的入侵检测系统的设计和实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
7 谢辉;王燕;庞滨;;数据挖掘在入侵检测系统中的应用[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
8 陈观林;王泽兵;冯雁;;入侵检测系统中的规划识别研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
9 刘冬梅;;协同防护入侵检测系统[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
10 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
2 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
3 金舒;入侵检测系统性能提高新技术研究[D];南京理工大学;2006年
4 邓琦皓;分布式主动协同入侵检测系统研究与实践[D];中国人民解放军信息工程大学;2005年
5 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年
6 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
7 刘刚;基于免疫遗传算法的入侵检测系统研究[D];铁道部科学研究院;2006年
8 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
9 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
10 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年
中国硕士学位论文全文数据库 前10条
1 徐进;基于数据融合的入侵检测系统[D];西安电子科技大学;2006年
2 步新玉;基于数据挖掘的智能入侵检测系统研究[D];西安电子科技大学;2009年
3 夏起军;防火墙与入侵检测系统联动技术研究[D];解放军信息工程大学;2009年
4 谭伟;防火墙与入侵检测系统联动架构的研究[D];武汉理工大学;2010年
5 张海勇;入侵检测系统实现及神经网络应用研究[D];北京工业大学;2002年
6 郭文生;基于网络的入侵检测系统的研究与实现[D];电子科技大学;2002年
7 陈霖;基于企业网的入侵检测系统的研究与设计[D];电子科技大学;2002年
8 周辉毅;动态可扩展入侵检测系统研究[D];重庆大学;2006年
9 方鹏飞;入侵检测系统消息交互平台的设计与实现[D];东南大学;2005年
10 张磊;基于独立分量分析的入侵检测系统研究[D];西安电子科技大学;2004年
中国重要报纸全文数据库 前10条
1 离子翼;入侵检测系统抵挡恶意攻击[N];中国电脑教育报;2005年
2 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
3 陈长松;需要入侵检测系统的五个理由[N];中国计算机报;2002年
4 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
5 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
6 何军、高国栋、程文静;国内9款入侵检测产品同台亮相[N];中国计算机报;2002年
7 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年
8 赵毅;如何选择入侵检测设备[N];中国计算机报;2007年
9 谭崇畅;捍卫“最后一道防线”[N];网络世界;2002年
10 赛迪评测网络安全实验室 何军;谁给你更好的保护[N];中国计算机报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978