入侵检测规则动态生成研究被引量：4

Research of the Dynamical Rule Generation for Intrusion Detection System

出　　处：《北京交通大学学报》2008年第5期116-120,共5页JOURNAL OF BEIJING JIAOTONG UNIVERSITY

基　　金：北京交通大学科技基金资助项目(2006XM007)

摘　　要：在入侵检测研究领域中,提高检测模型的检测率并降低误报率是一个重要的研究课题.本文提出了一种针对网络入侵检测事务流的实时动态规则生成方法.该方法解决了当前主流关联规则生成算法应用到入侵检测过程中存在的多遍扫描、大量无效规则和频繁集产生等问题.实验结果表明,文中所提出的方法在规则动态生成和对网络异常情况的检测方面都显示出比较好的性能,相对Snort入侵检测系统,平均提高10%左右的检测精度,克服了Snort系统在异常检测方面的局部缺陷.In the research of the network intrusion detection, it is an important topic to improve detection rate and reduce false positive rate. In this paper, a novel real-time and dynamical rule generation method for network intrusion detection stream was proposed. This method solves a number of problems of the popular association rules extraction method that exist in applying association rules algorithm to the intrusion detection： multi-scan;a lot of useless rules; a lot of unwanted frequent sets. Experimental results have demonstrated the good performance between building efficacious rules and detecting the abnormal attack events. Comparing the detecting accuracy and the detecting anomaly attack events with the Snort intrusion detection system, It can improve 10% or so averagely and overcome the shortage of the detecting anomaly event of the Snort system.

关键词：规则生成入侵检测关联规则 FP-TREE算法

分类号：TP393.08[自动化与计算机技术—计算机应用技术] TS873[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

入侵检测规则动态生成研究被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

入侵检测规则动态生成研究 被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

入侵检测规则动态生成研究被引量：4