本文關(guān)鍵詞：基于數(shù)據(jù)挖掘和本體的入侵警報(bào)關(guān)聯(lián)模型

  更多相關(guān)文章： 計(jì)算機(jī)工程 入侵檢測(cè) 入侵警報(bào)關(guān)聯(lián) 數(shù)據(jù)挖掘 本體

【摘要】：為了突破入侵檢測(cè)領(lǐng)域的原有瓶頸,提出了一種新的基于數(shù)據(jù)挖掘和本體的入侵警報(bào)關(guān)聯(lián)模型。該模型通過對(duì)底層警報(bào)的聚類和分類,發(fā)現(xiàn)并且篩選攻擊,然后根據(jù)已建立的基于本體的攻擊知識(shí)模型,對(duì)這些攻擊進(jìn)行關(guān)聯(lián),以達(dá)到識(shí)別、跟蹤和預(yù)測(cè)多步攻擊的目的。通過對(duì)KDD Cup1999和DARPA 2000數(shù)據(jù)集的模擬實(shí)驗(yàn),驗(yàn)證了模型的有效性。
【作者單位】： 吉林大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;
【關(guān)鍵詞】： 計(jì)算機(jī)工程 入侵檢測(cè) 入侵警報(bào)關(guān)聯(lián) 數(shù)據(jù)挖掘 本體
【基金】：國家自然科學(xué)基金項(xiàng)目(60873235) 新世紀(jì)杰出人才項(xiàng)目(NCET-06-0300) 吉林省科技發(fā)展計(jì)劃項(xiàng)目(20080318)
【分類號(hào)】：TP393.08;TP311.13
【正文快照】： 0引言目前,入侵檢測(cè)系統(tǒng)已經(jīng)發(fā)展成為一種計(jì)算機(jī)安全高效保護(hù)手段。但隨著網(wǎng)絡(luò)攻擊模式越來越復(fù)雜,越來越精致,傳統(tǒng)的入侵檢測(cè)技術(shù)已經(jīng)不能滿足當(dāng)前多步攻擊的檢測(cè)需求。另外,不受控?cái)U(kuò)散的入侵工具和發(fā)展迅速的攻擊自動(dòng)化手段使攻擊者更容易發(fā)動(dòng)多步攻擊,而被攻擊者很難防范。

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 諸葛建偉,徐輝,潘愛民;基于面向?qū)ο蠓椒ǖ墓糁R(shí)模型[J];計(jì)算機(jī)研究與發(fā)展;2004年07期

2 胡亮;任維武;任斐;劉曉博;金剛;;基于改進(jìn)密度聚類的異常檢測(cè)算法[J];吉林大學(xué)學(xué)報(bào)(理學(xué)版);2009年05期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 任偉;蔣興浩;孫錟鋒;;基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2006年31期

2 諸葛建偉,葉志遠(yuǎn),鄒維;攻擊技術(shù)分類研究[J];計(jì)算機(jī)工程;2005年21期

3 袁藝;王軼駿;薛質(zhì);;基于攻擊樹的協(xié)同入侵攻擊建模[J];信息安全與通信保密;2006年03期

4 劉密霞;張玉清;洪毅;;基于模糊推理的網(wǎng)絡(luò)可生存性的建模與分析[J];通信學(xué)報(bào);2009年01期

5 屠守中;王海泉;吉毅;;面向仿真的網(wǎng)絡(luò)攻擊知識(shí)描述技術(shù)[J];微計(jì)算機(jī)信息;2008年33期

6 梁碧允;;NIDS的攻擊知識(shí)表達(dá)模型與知識(shí)庫構(gòu)架[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2007年07期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前1條

1 帥春燕;江建慧;歐陽鑫;;基于狀態(tài)機(jī)的多階段網(wǎng)絡(luò)攻擊模型及檢測(cè)算法[A];第六屆中國測(cè)試學(xué)術(shù)會(huì)議論文集[C];2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 王文奇;入侵檢測(cè)與安全防御協(xié)同控制研究[D];西北工業(yè)大學(xué);2006年

2 李萬;基于本體的入侵報(bào)警關(guān)聯(lián)[D];北京交通大學(xué);2010年

3 王楨珍;基于智能規(guī)劃的信息安全風(fēng)險(xiǎn)過程建模與評(píng)估方法[D];國防科學(xué)技術(shù)大學(xué);2009年

4 王純子;復(fù)雜網(wǎng)絡(luò)攻擊建模與安全評(píng)估方法研究[D];西安建筑科技大學(xué);2011年

5 任維武;用于分布式入侵檢測(cè)系統(tǒng)的合作式本體模型[D];吉林大學(xué);2013年

6 謝天;基于語義X列表的跨領(lǐng)域系統(tǒng)集成方法研究[D];暨南大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 曹偉;異常行為分析在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[D];重慶大學(xué);2011年

2 王龍江;基于蜜網(wǎng)技術(shù)的校園網(wǎng)安全系統(tǒng)的研究與實(shí)現(xiàn)[D];安徽大學(xué);2011年

3 吳晟;蛋白質(zhì)相互作用網(wǎng)絡(luò)實(shí)驗(yàn)對(duì)比分析[D];電子科技大學(xué);2011年

4 胡迎九;棉紡工藝專家系統(tǒng)知識(shí)建模及實(shí)現(xiàn)[D];武漢理工大學(xué);2005年

5 孫瓊;基于事例推理的棉紡工藝專家系統(tǒng)研究與實(shí)現(xiàn)[D];武漢理工大學(xué);2006年

6 梁碧允;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的知識(shí)庫構(gòu)架與研究[D];廣東工業(yè)大學(xué);2006年

7 薛昱春;基于主機(jī)的入侵?jǐn)?shù)據(jù)包檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];東南大學(xué);2006年

8 祝寧;面向抗攻擊測(cè)試的滲透攻擊模型的設(shè)計(jì)與應(yīng)用[D];解放軍信息工程大學(xué);2006年

9 任偉;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估智能化研究[D];上海交通大學(xué);2007年

10 銀星;入侵檢測(cè)系統(tǒng)應(yīng)用研究[D];電子科技大學(xué);2007年

【二級(jí)參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 趙闊,胡亮,李博,孔令治,徐虹晶;基于CASL的入侵檢測(cè)系統(tǒng)測(cè)試[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2005年01期

2 于志宏;趙闊;胡亮;;基于協(xié)議分析的入侵檢測(cè)規(guī)則智能匹配[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2008年02期

3 王曉程,劉恩德,謝小權(quán);攻擊分類研究與分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J];計(jì)算機(jī)研究與發(fā)展;2001年06期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李業(yè)麗,常桂然,徐茜;神經(jīng)網(wǎng)絡(luò)在數(shù)據(jù)挖掘中的應(yīng)用研究[J];計(jì)算機(jī)工程與應(yīng)用;2000年08期

2 陳國萍,李巍,劉仲英;數(shù)據(jù)挖掘中概念樹的標(biāo)準(zhǔn)、生成和實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2000年12期

3 朱天翔,李力;相關(guān)案件的數(shù)據(jù)挖掘[J];計(jì)算機(jī)應(yīng)用研究;2000年03期

4 趙丹群;數(shù)據(jù)挖掘:原理、方法及其應(yīng)用[J];現(xiàn)代圖書情報(bào)技術(shù);2000年06期

5 余英澤,廖里,吳渝;一種新型數(shù)據(jù)分析技術(shù)——數(shù)據(jù)挖掘[J];計(jì)算機(jī)與現(xiàn)代化;2000年01期

6 邵華 ,萬家華 ,金翔義;數(shù)據(jù)挖掘在證券行業(yè)中的應(yīng)用[J];軟件工程師;2000年11期

7 王宏;數(shù)據(jù)挖掘在網(wǎng)絡(luò)營銷中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用與軟件;2000年06期

8 何東峰;數(shù)據(jù)挖掘要適當(dāng)[J];互聯(lián)網(wǎng)周刊;2000年Z1期

9 康松林,費(fèi)洪曉;數(shù)據(jù)挖掘的軟分類方法[J];長(zhǎng)沙鐵道學(xué)院學(xué)報(bào);2001年03期

10 邢平平,施鵬飛,趙奕;基于本體論的數(shù)據(jù)挖掘方法[J];計(jì)算機(jī)工程;2001年05期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 謝中;邱玉輝;;面向商務(wù)網(wǎng)站有效性的數(shù)據(jù)挖掘方法[A];第十八屆全國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2001年

2 李久丹;陳劍;覃濤;;數(shù)據(jù)挖掘技術(shù)理論研究[A];廣西計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

3 張秋彤;;數(shù)據(jù)挖掘與高校圖書館個(gè)性化信息服務(wù)[A];第九屆中國不確定系統(tǒng)年會(huì)、第五屆中國智能計(jì)算大會(huì)、第十三屆中國青年信息與管理學(xué)者大會(huì)論文集[C];2011年

4 薛魯華;張楠;;聚類分析在Web數(shù)據(jù)挖掘中的應(yīng)用[A];北京市第十三次統(tǒng)計(jì)科學(xué)討論會(huì)論文選編[C];2006年

5 毛定祥;;數(shù)據(jù)挖掘與實(shí)證經(jīng)濟(jì)學(xué)[A];2003中國現(xiàn)場(chǎng)統(tǒng)計(jì)研究會(huì)第十一屆學(xué)術(shù)年會(huì)論文集（上）[C];2003年

6 段培俊;周東岱;;數(shù)據(jù)挖掘研究綜述[A];2003年中國智能自動(dòng)化會(huì)議論文集（下冊(cè)）[C];2003年

7 雷宇;;論行業(yè)信息資源的數(shù)據(jù)挖掘[A];中國煙草行業(yè)信息化研討會(huì)論文集[C];2004年

8 吳以凡;吳鐵軍;歐陽樹生;;面向生產(chǎn)過程質(zhì)量控制的動(dòng)態(tài)數(shù)據(jù)挖掘方法[A];05'中國自動(dòng)化產(chǎn)業(yè)高峰會(huì)議暨中國企業(yè)自動(dòng)化和信息化建設(shè)論壇論文集[C];2005年

9 孫明;康紅梅;莫一;;數(shù)據(jù)挖掘在科技獎(jiǎng)勵(lì)管理系統(tǒng)專家?guī)熘械膽?yīng)用[A];2005年十二省區(qū)市機(jī)械工程學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（湖北專集）[C];2005年

10 邵紅全;楊菊梅;潘建雄;;數(shù)據(jù)挖掘的策略與實(shí)現(xiàn)技術(shù)[A];中國系統(tǒng)工程學(xué)會(huì)決策科學(xué)專業(yè)委員會(huì)第六屆學(xué)術(shù)年會(huì)論文集[C];2005年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 本報(bào)記者褚寧;數(shù)據(jù)挖掘如“挖金”[N];解放日?qǐng)?bào);2002年

2 周蓉蓉;數(shù)據(jù)挖掘需要點(diǎn)想像力[N];計(jì)算機(jī)世界;2004年

3 □中國電信股份有限公司北京研究院 張舒博 □北京郵電大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 牛琨;走出數(shù)據(jù)挖掘的誤區(qū)[N];人民郵電;2006年

4 《網(wǎng)絡(luò)世界》記者 王瑩;數(shù)據(jù)挖掘保險(xiǎn)業(yè)的新藍(lán)海[N];網(wǎng)絡(luò)世界;2012年

5 劉俊麗;基于地理化的網(wǎng)絡(luò)數(shù)據(jù)挖掘與分析提升投資有效性[N];人民郵電;2014年

6 本報(bào)記者 連曉東;數(shù)據(jù)挖掘：金融信息化新熱點(diǎn)[N];中國電子報(bào);2002年

7 本報(bào)記者 鳳小華 朱仁康;“數(shù)字挖掘軟件”引領(lǐng)中國信息化新浪潮[N];中國電子報(bào);2003年

8 本報(bào)記者　史延廷;“成功企業(yè)數(shù)據(jù)挖掘暨數(shù)量化管理論壇”在京舉辦[N];中國旅游報(bào);2002年

9 朱小寧;數(shù)據(jù)挖掘：信息化戰(zhàn)爭(zhēng)的基礎(chǔ)工程[N];解放軍報(bào);2005年

10 本報(bào)記者 王小平;從“大集中”走向數(shù)據(jù)挖掘[N];金融時(shí)報(bào);2002年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊虎;序列數(shù)據(jù)挖掘的模型和算法研究[D];重慶大學(xué);2003年

2 鞏建光;面向電信領(lǐng)域的數(shù)據(jù)挖掘關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2012年

3 李建強(qiáng);基于數(shù)據(jù)挖掘的電站運(yùn)行優(yōu)化理論研究與應(yīng)用[D];華北電力大學(xué)（河北）;2006年

4 余小高;電子商務(wù)環(huán)境中分布式數(shù)據(jù)挖掘的研究[D];武漢理工大學(xué);2007年

5 李國旗;本體輔助的先驗(yàn)知識(shí)融入生物信息數(shù)據(jù)挖掘的方法研究[D];上海交通大學(xué);2007年

6 翟坤;基于數(shù)據(jù)挖掘的成本管理方法研究[D];大連理工大學(xué);2012年

7 徐河杭;面向PLM的數(shù)據(jù)挖掘技術(shù)和應(yīng)用研究[D];浙江大學(xué);2010年

8 劉洪波;漢語認(rèn)知腦數(shù)據(jù)挖掘相關(guān)算法及應(yīng)用研究[D];大連理工大學(xué);2006年

9 朱廷劭;數(shù)據(jù)挖掘及其在漢語文語轉(zhuǎn)換中應(yīng)用的研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;1999年

10 牛成林;增量數(shù)據(jù)挖掘及其在電站運(yùn)行優(yōu)化中的理論研究及應(yīng)用[D];華北電力大學(xué)（北京）;2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊毅超;基于Web數(shù)據(jù)挖掘的作物商務(wù)平臺(tái)分析與研究[D];湖南農(nóng)業(yè)大學(xué);2008年

2 徐進(jìn)華;基于灰色系統(tǒng)理論的數(shù)據(jù)挖掘及其模型研究[D];北京交通大學(xué);2009年

3 俞馳;基于網(wǎng)絡(luò)數(shù)據(jù)挖掘的客戶獲取系統(tǒng)研究[D];西安電子科技大學(xué);2009年

4 馮軍;數(shù)據(jù)挖掘在自動(dòng)外呼系統(tǒng)中的應(yīng)用[D];北京郵電大學(xué);2009年

5 于寶華;基于數(shù)據(jù)挖掘的高考數(shù)據(jù)分析[D];天津大學(xué);2009年

6 王仁彥;數(shù)據(jù)挖掘與網(wǎng)站運(yùn)營管理[D];華東師范大學(xué);2010年

7 彭智軍;數(shù)據(jù)挖掘的若干新方法及其在我國證券市場(chǎng)中應(yīng)用[D];重慶大學(xué);2005年

8 涂繼亮;基于數(shù)據(jù)挖掘的智能客戶關(guān)系管理系統(tǒng)研究[D];哈爾濱理工大學(xué);2005年

9 賈治國;數(shù)據(jù)挖掘在高考填報(bào)志愿上的應(yīng)用[D];內(nèi)蒙古大學(xué);2005年

10 馬飛;基于數(shù)據(jù)挖掘的航運(yùn)市場(chǎng)預(yù)測(cè)系統(tǒng)設(shè)計(jì)及研究[D];大連海事大學(xué);2006年

，

本文編號(hào)：1078310