学术探索
学术期刊
新闻热点
数据分析
智能评审

ARTNIDS:基于自适应谐振理论的网络入侵检测系统

被引:8
作者
田大新
刘衍珩
魏达
机构
[1] 吉林大学计算机科学与技术学院符号计算与知识工程教育部重点实验室
来源
计算机学报 | 2005年 / 11期
关键词
入侵检测; 自适应谐振理论; Hamming距离; 网络; 数据包;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
分析了现有的入侵检测方法,设计了基于自适应谐振理论的网络入侵检测系统(ARTNIDS).它采用了一种全新的行为表示方法,即根据网络数据包结构定义网络行为特征变量;利用改进的自适应谐振理论算法,提高了学习效率,使丢包率由15%左右降低到10%以下,实现了无监督和在线实时学习;提出的类似Hamming距离的检测算法,使误报率低于10%.依上述方法构造的原型系统经实验证明能高效地检测出局域网内的入侵行为.
引用
收藏
页码:126 / 133
页数:8
相关论文
共 8 条
[1]   BP神经网络在入侵检测中的应用 [J].
肖道举 ;
毛辉 ;
陈晓苏 .
华中科技大学学报(自然科学版), 2003, (05) :6-8
[2]   基于粗糙集理论的入侵检测新方法 [J].
蔡忠闽 ;
管晓宏 ;
邵萍 ;
彭勤科 ;
孙国基 .
计算机学报, 2003, (03) :361-366
[3]   计算机系统入侵检测的隐马尔可夫模型 [J].
谭小彬 ;
王卫平 ;
奚宏生 ;
殷保群 .
计算机研究与发展, 2003, (02) :245-250
[4]   基于Poisson过程和Rough包含的计算免疫模型 [J].
励晓健 ;
黄勇 ;
黄厚宽 .
计算机学报, 2003, (01) :71-76
[5]   基于一种相对Hamming距离的入侵检测方法——RHDID [J].
张琨 ;
许满武 ;
张宏 ;
刘凤玉 .
计算机学报, 2003, (01) :65-70
[6]   网络安全入侵检测:研究综述 [J].
蒋建春 ;
马恒太 ;
任党恩 ;
卿斯汉 .
软件学报, 2000, (11) :1460-1466
[7]   VLSI implementation of fuzzy adaptive resonance and learning vector quantization [J].
Lubkin, J ;
Cauwenberghs, G .
ANALOG INTEGRATED CIRCUITS AND SIGNAL PROCESSING, 2002, 30 (02) :149-157
[8]   Generalized Hamming distance [J].
Bookstein, A ;
Kulyukin, VA ;
Raita, T .
INFORMATION RETRIEVAL, 2002, 5 (04) :353-375
1