IIDS的行为特征提取方法研究

被引：6

作者：

李千目

戚湧

张宏

刘凤玉

机构：

[1] 南京理工大学计算机科学与技术系

来源：

南京理工大学学报(自然科学版) | 2004年 / 02期

关键词：

免疫入侵检测系统; 粗集; 神经网络;

D O I：

10.14177/j.cnki.32-1397n.2004.02.007

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对目前的入侵检测系统存在先验知识较少的情况下推广能力差的问题 ,基于免疫原理 ,将肽链定义为在操作系统中由特权进程执行的系统调用及参数段序列 ;基于广义后缀树、粗集和神经网络理论 ,提出一种新的免疫入侵检测模型的行为特征提取方法 ,有效解决了行为特征的获取和知识库的构建。该方法设计有独立而完整的特征数据库 ,提高检测系统的强壮性和可伸缩性 ;对高频度行为模式优先分析和处理 ,提高检测的速度。该方法不仅去除了降低检测效率的规则 ,而且生成了更强的规则子集。实验结果表明 ,该方法的有效性和检测的高效性。

引用

页码：140 / 144

页数：5

共 3 条

[1] An adaptive real-time intrusion detection system using sequences of system call. Lu K N,Chen Z H,Jin Z G,et al. In: Proceedings of IEEE Conference on Electrical and Computer Engineering ( IEEE CCECE 2003) . 2003
[2] Determining the operational limits of an anomaly-based intrusion detector. Tan K M C,Maxion R A. IEEE Journal on Selected Areas in Communications . 2003
[3] Trends in academic research: vulnerabilities analysis and intrusion detection. Matt B. Computers and Security . 2002

← 1 →