位置:成果数据库 > 期刊 > 期刊详情页
一种非纯净训练数据异常入侵检测方法
  • ISSN号:1000-1220
  • 期刊名称:《小型微型计算机系统》
  • 时间:0
  • 分类:TP31[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]华中科技大学信息存储系统教育部重点实验室,湖北武汉430074
  • 相关基金:国家自然科学基金项目(60373088)资助;国防研究基金项目(4131605)资助.
作者: 蔡龙征[1], 余胜生[1], 周敬利[1]
关键词: 非纯净训练数据, 入侵检测, 异常检测, 网络安全, noisy training data, intrusion detection, anomaly detection, network security
中文摘要:

异常入侵检测系统在训练阶段建立对象的正常行为模型,在测试阶段把它与对象的行为进行比较,如果出现了大于给定域值的偏差,就认为发生了入侵.通常建立对象正常行为模型的方法是用没有入侵的数据训练系统.这种方法存在实用性和可靠性方面的缺陷:人工合成的训练数据基表可以保证没有攻击,但它与入侵检测系统将要实际工作的环境有很大的差别;而从实际使用环境提取的训练数据又不能保证不合有攻击.本文提出了一种基于网络的非纯净训练数据的异常入侵检测方法ADNTD(Anomaly Detection for Noisy Training Data),它通过过滤训练数据中的低概率特征域的方法过滤掉训练数据中的攻击数据并建立网络的正常行为模型,以保证即使训练数据含有攻击的情况下仍能取得较好的检测效果.实验结果显示:在训练数据含有攻击时,ADNTD的性能明显好于以前的系统;在采用纯净数据训练时,ADNTD也具有与以前的系统相当的性能;ADNTD用带有攻击的数据训练的情况下仍能达到以前的同类系统用纯净数据训练相同的检测性能.

英文摘要:

Generally, in anomaly detection, Object's normal behavior model is built from training data without intrusions. But this kind of training data is not easy to get: First, if the data is produced by synthesis, it will be different from real data of target environment; if the data is obtained from target environment, it is difficult to ensure the data does not contain intrusions. In this paper, by exploiting the different probability distributions of intrusion and normal traffic in training data, a new network-based anomaly intrusion detection method is proposed. Compared with previous schemes, empirical experiments showing that with training data containing intrusions, the proposed method has higher detection rates. At the same time, for clean training data, the proposed method shows compared performance with previous schemes.

同期刊论文项目
基于冗余智能存储通道(RISC)的简约容灾存储系统关键技术研
期刊论文 44 会议论文 5
同项目期刊论文
iSCSI高可用存储解决方案的设计
iSCSI 带外虚拟化的研究与实现
ISNS在iSCSI中的应用与研究
Improved Disk Scheduling Algor
嵌入式Linux环境下的iSCSIHBA的
iSCSISAN中高速虚拟网络I/O通道
网络存储性能改进的文件系统实现
A Fault Detection Mechanism in
分布式存储系统中元数据系统的研
一种面向SSL VPN的新型应用层访
SSL VPN 的负载转移技术
基于嵌入式系统的冗余智能网卡的
对象RAID的性能分析
iSCSI对象存储系统的研究
一种ISCSI存储管理系统的研究与
一种基于I2O的iSCSI HBA的研究与
纠错码拜占庭容错Quorm中错误检
JFFS2文件系统装载改进策略的总
SSL VPN的负载转移技术
基于密度树的P2P视频流多播
一种无类标训练数据异常检测模型
网络相关媒体流缓存管理策略NRC
基于安全隧道多路复用的SSL VPN研究
基于虚拟服务的SSLVPN研究
网络存储性能改进的文件系统实现方法
视频流媒体传输失真研究
基于120的iSCSI HBA的研究与实现
JFFS2文件系统装载改进策略的总结与研究
嵌入式Linux环境下的iSCSI HBA的设计与实现
SSL VPN中动态密码的研究与应用
iSCSI高可用存储解决方案的设计和实现
iSCSI SAN中高速虚拟网络I/O通道技术研究
Linux日志文件系统故障处理策略的研究
iSNS协议在iSCSI中的应用与研究
iSCSI容灾系统中高可用性技术的研究和实现
SSL VPN远程接入点Cache Clean的设计与实现
一种基于安全标签的访问控制模型的设计和实现
存储区域网中基于神经网络故障检测器的研究
存储区域网络的动态负载均衡算法研究
基于Agent自主存储系统的数据定位机制
基于嵌入式系统的冗余智能网卡的研究
访问控制技术在SSL VPN系统中的应用
基于Tornado码的存储冗余算法研究
期刊信息
  • 《小型微型计算机系统》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院沈阳计算技术研究所
  • 主编:林浒
  • 地址:沈阳市浑南新区南屏东路16号
  • 邮编:110168
  • 邮箱:xwjxt@sict.ac.cn
  • 电话:024-24696120 024-24696190-8870
  • 国际标准刊号:ISSN:1000-1220
  • 国内统一刊号:ISSN:21-1106/TP
  • 邮发代号:8-108
  • 获奖情况:
  • 中国自然科学核心期刊,中国科学引文数据库来源期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:23212