位置:成果数据库 > 期刊 > 期刊详情页
Snort入侵检测系统中的规则泛化模型
  • ISSN号:1002-8331
  • 期刊名称:《计算机工程与应用》
  • 时间:0
  • 分类:TP302.1[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]大连理工大学软件学院,辽宁大连116620
  • 相关基金:国家自然科学基金(No.60673046,No.90715037);国家重点基础研究发展规划(973)(No.2007CB714205);高等学校博士学科点基金(No.200801410028);重庆自然科学基金项目(No.2007BA2024).
作者: 李凯斌[1], 李明楚[1], 覃振权[1], 田琳琳[1]
关键词: 入侵检测, 规则泛化, 特征分析, 进化规律, intrusion detection, rule generalization, feature analysis , law of evolution
中文摘要:

针对Snort系统不能检测新的入侵行为的缺点,提出一种基于规则泛化的Snort入侵检测系统的改进模型。该模型结合Snort规则的特征和数据挖掘中的知识,提出聚类泛化和最近邻泛化两种新的规则泛化方法来改进规则,增强Snort的检测能力,从而达到识别更多入侵行为的目的。实验结果表明:在不显著增加误报率的前提下,采用规则泛化的Snort能够检测出原来系统不能发现的入侵行为,提高检测率达8.2%。

英文摘要:

A new model for Snort intrusion detection system based on the theory of rule generalization is proposed to solve the problem that Snort system is powerless to find new types of intrusions.In the new model, combining the characteristics of Snort rules and algorithms in data mining, both cluster generalization and nearest neighbor generalization are also proposed to enhance the detection ability of rules and achieve the goal of detecting more intrusions.The test results show that, under the premise of no significant increase in false alarm rate, new types of intrusions can be detected by our model, and the detection rate has been increased by 8.2%.

同期刊论文项目
重大工程动力灾变数值模拟平台软件的设计与开发
期刊论文 90 会议论文 39 获奖 6 著作 1
连通因子理论及其在网络和公开钥密码学中的应用
期刊论文 35 会议论文 13
同项目期刊论文
A Fine-grained Trust Model for P2P Networks
A New Secret Sharing Scheme Based on the Multi-Dealer
网格中一种改进的代理证书链验方案
主动多秘密共享方案
多分发者的秘密共享方案
Modeling Security Bridge Certificate Authority Architecture
An Adaptive Reputation-Based Algorithm for Grid Virtual Organization Formation
二次分配问题的骨架分析与算法设计
基于网格的入侵检测系统的研究与实现
关于混合加密方案匿名性质的几个一般性结果
Radius and subpancyclicity in line graphs
Backbone analysis and algorithm design for the quadratic assignment problem
一种健壮的可扩展网格信誉系统
黑白二次分配问题
网格中的分布式授权框架研究
基于多认证中心和属性子集的属性加密方案
一种隐私的角色认证方法
基于PageRank和系统调用的网页安全检测模型
网格中一种改进的代理证书链验证方案
图的二分问题唯一全局最优解实例与骨架计算复杂性
基于刚性与相似性概念的密码协议分析方法
基于反馈机制的网格动态授权新模型
P2P环境下引入激励机制的动态信任模型
一种逆向分析协议状态机模型的有效方法
Pw/GAKE:基于口令的高效组群密钥生成协议
从程序执行流重构入侵模型的有效方法
带多项式量级约束条件的多商品流BWTSP线性规划
Unique optimal solution instance and computational complexity of backbone in the graph bi-partitioning problem
集装箱装船顺序优化模型及遗传算法
局部显著单元高维聚类算法
共有信息引导的启发式聚类算法
QIACO:一种多QoS约束网格任务调度算法
A Mediated RSA-based End Entity Certificates Revocation Mechanism with Secure Concerned in Grid
Multi-level Log-Based Relevance Feedback Scheme for Image Retrieval
A Simulation Study on Nanoscale Holes Generated by Gold Nanoparticles on Negative Lipid Bilayers
线性常微分方程灵敏度分析的精细积分法
SiPESC.FEMS的单元计算模块设计模式
通用集成优化软件SiPESC.OPT的设计与实现
Extended multiscale finite element method for mechanical analysis of heterogeneous materials
感性材料与结构分析的两尺度模型
数据网格中一种均衡性能的副本一致性算法
基于物质点方法饱和多孔介质动力学模拟(Ⅲ)——两相物质点方法
一种网格节点信誉评价算法及其在服务网格虚拟组织构建中的应用
基于近似函数的注塑翘曲优化网格算法
Size and temperature effects on the viscosity of water inside carbon nanotubes
FineTrust: a fine-grained trust model for peer-to-peer networks
An Improved Personalized Filtering Recommendation Algorithm
一种健壮的可扩展网格信誉系统
DRCSM:一种新的非集中副本一致性服务模型
周期性点阵桁架材料力学性能分析的一种新的多尺度计算方法
面向集成化CAE软件开发的SiPESC研发工作进展
基于物质点方法饱和多孔介质动力学模拟(1)-耦合物质点方法
广义平面矩形与空间矩形块体单元
平面4节点广义等参单元
扩展的多尺度有限元法基本原理
Loading path effect on the mechanical behaviour and fivefold twinning of copper nanowires
Prediction of the viscosity of water confined in carbon nanotubes
A homogenization technique for heat transfer in periodic granular material
A multi-scale method for thermal conduction simulation in granular materials
Multiple spatial and temporal scales method for numerical simulation of non-Fourier heat conduction
SiPESC平台门户界面管理模块的设计与实现
多维非经典热传导问题的时间-空间多尺度高阶均匀化分析
非饱和土化学-塑性耦合本构行为的数值模拟
基于多认证中心和属性子集的属性加密方案
一种隐私的角色认证方法
基于PageRank和系统调用的网页安全检测模型
基于反馈机制的网格动态授权新模型
PeerDetector:一种基于连接模式的P2P流检测算法
一种考虑节点角色的P2P信任模型
一种可信子空间标志方法
基于网格的注塑工艺优化设计
电动桥式起重机负载升降过程的系统动力学模拟
基于非完全信息博弈的网格资源分配模型
基于物质点方法饱和多孔介质动力学模拟(Ⅰ)——耦合物质点方法
TORSIONAL PROPERTIES OF METALLIC NANOSPRINGS
拉压不同模量材料的参变量变分原理和有限元方法
基于参变量变分原理的三维Cosserat体模型弹塑性分析与应变局部化模拟
基于SiPESC平台的Python扩展模块开发
期刊信息
  • 《计算机工程与应用》
  • 北大核心期刊(2014版)
  • 主管单位:中国电子科技集团公司
  • 主办单位:华北计算技术研究所
  • 主编:怀进鹏
  • 地址:北京市海淀区北四环中路211号北京619信箱26分箱
  • 邮编:100083
  • 邮箱:ceaj@vip.163.com
  • 电话:
  • 国际标准刊号:ISSN:1002-8331
  • 国内统一刊号:ISSN:11-2127/TP
  • 邮发代号:82-605
  • 获奖情况:
  • 1. 2012年首批获得中国学术文献评价中心发布的 “...,2. 2001年获得新闻出版署“中国期刊方阵双效期刊”,3. 2008年首批入选国家科技部“中国精品科技期刊...,4.2003年-2011年连续获得工业和信息化部期刊最高...
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:97887