收藏本站
收藏 | 论文排版

基于数据融合的入侵检测模型研究

孙磊  
【摘要】:现有的入侵检测系统存在着误警率、漏警率高、海量信息难以分析和缺少主动阻断攻击行为的手段等缺陷,造成这种现象的重要原因在于数据来源的单一和分析的层次过低,本文就此提出了一个基于数据融合的入侵检测系统模型,这个模型以入侵检测技术为中心,通过基于主机的入侵监测系统、基于网络的入侵监测系统、防火墙、漏洞扫描系统以及访问控制、身份认证等安全系统的信息融合,做到对安全形势全面知情和深入分析,进而通过这些安全产品的协作和互动,在最合适的位置阻止正在进行的攻击行为。本模型采用了五层功能模型,分别完成警报获取、攻击识别、态势评估、威胁评估和资源管理等功能,在体系结构方面对融合的第0、1层和第2、3层分别采用了集中式特征级融合方法和基于专家系统的决策级融合方法,在算法上采用了产生式作为专家系统得知识表达方法,并针对模型中的核心功能:关联攻击行为、追踪攻击者和降低误警率部分构造了产生式规则,同时通过实验验证了这一算法的有效性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李瑗;刘胜全;高海莹;;基于数据融合的分布式入侵检测系统研究[J];河北科技大学学报;2007年01期
2 钟晓旭;;网络入侵检测系统关键技术的分析[J];电脑知识与技术(学术交流);2007年19期
3 赵晓峰;;基于D-S理论的入侵检测系统[J];计算机应用;2008年09期
4 刘密霞;张秋余;赵宏;余冬梅;;入侵检测报警相关性及评测数据集研究[J];计算机应用研究;2008年10期
5 覃肖云;;基于校园网分布式入侵检测系统的研究与实现[J];大众科技;2009年04期
6 郭文普;孙继银;任俊;;一种基于数据融合的分布式入侵检测系统[J];计算机技术与发展;2006年02期
7 张秋余;张启坤;王锐芳;;基于模糊D-S证据论的入侵检测[J];计算机工程与应用;2007年22期
8 孙虎;;报警融合及关联分析技术研究[J];科技资讯;2007年12期
9 付志芳;;入侵检测系统探讨[J];软件导刊;2007年19期
10 文颖;胡威;李建华;;IDS告警融合与关联模型的研究[J];信息安全与通信保密;2006年08期
11 赵林惠;戴亚平;付东梅;董芳艳;;基于危险模型的三级模块式入侵检测系统[J];计算机应用;2006年10期
12 范斌;胡志刚;张健;;一种基于数据融合的DDoS入侵检测系统的设计[J];科技信息(学术研究);2007年32期
13 翟菁;赵曼;;基于SVM主动学习和数据融合的入侵检测系统的研究[J];计算机与数字工程;2010年04期
14 王艳;;入侵检测系统在分簇无线传感器网络中的研究[J];科技广场;2009年05期
15 韦相和;李千目;张宏;;基于非监督学习的入侵分析新方法[J];计算机应用研究;2007年07期
16 刘文强;巩青歌;;基于云模型的分布式入侵检测[J];微计算机信息;2010年27期
17 廖忠智;金世俊;;浅谈入侵检测系统[J];才智;2009年05期
18 鲁静;熊思;;Agent技术在入侵检测系统中的应用[J];湖北第二师范学院学报;2009年02期
19 直敏;;数据挖掘技术在网络入侵检测系统中的应用[J];科技资讯;2010年30期
20 刘林强,李学宝,任圣;基于数据融合的入侵防御模型[J];计算机应用研究;2005年07期
中国重要会议论文全文数据库 前10条
1 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
3 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
4 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
7 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
9 胡小勇;欧阳斐斐;;CIDF框架上的入侵检测规则扩充[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年
10 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 贺明科;多传感器目标跟踪中的数据融合技术研究[D];中国人民解放军国防科学技术大学;2002年
2 陈理渊;多传感器数据融合及其在电机故障诊断中的应用研究[D];浙江大学;2005年
3 库少平;磁力轴承故障诊断的相关理论与实验研究[D];武汉理工大学;2005年
4 邓达强;运动机械监测系统数据融合关键技术的研究与应用[D];重庆大学;2001年
5 左文明;脱机手写中文签名鉴别的研究[D];华南理工大学;2004年
6 张英;水下仿生拱泥机器人及其关键技术研究[D];武汉理工大学;2005年
7 孔凡天;无线传感器网络节点定位与数据融合技术研究及实现[D];华中科技大学;2006年
8 胡炜薇;多传感器数据融合中多目标跟踪关键技术研究[D];哈尔滨工程大学;2007年
9 黄为勇;基于支持向量机数据融合的矿井瓦斯预警技术研究[D];中国矿业大学;2009年
10 徐超;面向大型工程健康监测的无线传感器网络基本理论和关键技术研究[D];武汉理工大学;2007年
中国硕士学位论文全文数据库 前10条
1 孙磊;基于数据融合的入侵检测模型研究[D];青岛大学;2005年
2 金岩;一种不确定推理的网络入侵检测的设计与实现[D];哈尔滨理工大学;2009年
3 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
4 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
5 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
6 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
7 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
8 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年
9 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年
10 陈竞艺;基于数据挖掘的入侵检测系统在校园网中的应用[D];河北科技大学;2011年
中国重要报纸全文数据库 前10条
1 ;主动防御 监控攻击[N];中国计算机报;2003年
2 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
4 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
5 李刚;不漏一条“鱼”[N];中国计算机报;2004年
6 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
7 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
8 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
9 高;服务内蒙电力[N];中国计算机报;2003年
10 ;让网络坚不可摧[N];中国计算机报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978