检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]华中科技大学计算机学院武汉光电国家实验室,湖北武汉430074 [2]中国地质大学计算机学院,湖北武汉430074
出 处:《小型微型计算机系统》2010年第8期1489-1494,共6页Journal of Chinese Computer Systems
基 金:国家自然科学基金项目(60603074)资助;国家"九七三"重点研究发展规划项目(2004CB318203)资助;中国地质大学(武汉)优秀青年教师资助计划项目(CUGQNL44)资助
摘 要:当入侵者侵入服务器或者终端的操作系统,此时主机的操作系统将不再受信任.网络存储系统应当识别出这种入侵.基于存储的入侵检测系统SIDS(Storage-based intrusion detection systems)能在存储层观察到此类入侵行为.本文提出一种新的基于存储的人工免疫入侵检测方案.该方案克服了以往一些SIDS原型完全依赖规则的缺点,利用了人工免疫的自我免疫特性,来动态监控用户的访问行为.根据收敛速度和检测效率,拟合出本方案的最优参数.最后的仿真结果表明:与同类优秀原型相比,本方案能达到较高的检测率和较低的误警率.If the operation systems are compromised,the authentication sub-system will regard the intruder as a legitimate user.the storage system should be capable of the user activity diagnosis.Storage-based intrusion detection systems(SIDS)allows storage systems to watch for suspicious activity.This paper presents a novel storage-based intrusion detection scheme to monitor the user's activities using the artificial immune technique.Compared with the previous SIDS prototype,the SIDS using artificial immune technique can continue to operate even meet a strange suspicious behavior.a set of appropriate parameters of algorithm are fitted according to the mean convergence speed and detection efficiency.The simulation shows the proposed scheme can reach higher detection rate and lower false alarm rate than the previous.
关 键 词:网络存储安全 入侵检测 人工免疫系统 阴性选择算法
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28
