混合入侵检测系统的研究

被引:8
作者
高峥
陈蜀宇
李国勇
机构
[1] 重庆大学软件学院
关键词
入侵检测; 误用检测; 异常检测; 神经网络;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
针对入侵检测系统中的误用检测和异常检测两种检测方法存在的不足,在研究混合型入侵检测系统的基础上,提出一种混合型入侵检测系统的设计方案。设计方案将两种检测方法混合,误用检测采用模式匹配算法;异常检测是利用自组织神经网络对数据进行聚类,然后通过有监督的学习矢量量化对初聚类的数据进行再分类,使异常检测模式库有更加清晰的规则集。最后对系统的关键模块进行了仿真实验。仿真实验结果表明,此设计方案提高了混合入侵检测系统的检测能力和检测的准确率。
引用
收藏
页码:148 / 151
页数:4
相关论文
共 7 条
[1]   基于Linux的网络入侵防御系统的研究和设计 [J].
廖光忠 ;
卢娜 .
计算机技术与发展, 2008, (06) :134-137
[2]   聚类算法研究 [J].
孙吉贵 ;
刘杰 ;
赵连宇 .
软件学报, 2008, (01) :48-61
[3]   基于神经网络的入侵防御系统研究 [J].
张广斌 ;
王莉 .
微计算机信息, 2007, (15) :64-66
[4]   改进贝叶斯分类算法在入侵检测中的研究 [J].
张铮 ;
高志森 ;
李俊 .
计算机技术与发展, 2007, (01) :174-176
[5]   基于模式匹配和神经网络的分布式入侵防御系统的研究 [J].
青华平 ;
傅彦 .
计算机安全, 2006, (02) :33-35
[6]  
A survey of coordinated attacks and collaborative intrusion detection[J] . Chenfeng Vincent Zhou,Christopher Leckie,Shanika Karunasekera.Computers & Security . 2009 (1)
[7]  
The future of intrusion prevention[J] . E. Eugene Schultz,Edward Ray.Computer Fraud & Security . 2007 (8)