本文選題：入侵檢測系統(tǒng) + 告警聚類��； 參考：《通信學(xué)報(bào)》2013年03期

【摘要】：為了提高入侵檢測系統(tǒng)(IDS)的告警質(zhì)量,減少冗余報(bào)警,提出了一種基于混沌粒子群優(yōu)化的IDS告警聚類算法。算法將混沌融入到粒子運(yùn)動(dòng)過程中,使粒子群在混沌與穩(wěn)定之間交替運(yùn)動(dòng),逐步向最優(yōu)點(diǎn)靠近。該算法能夠克服粒子群算法的早熟、局部最優(yōu)等缺點(diǎn),指導(dǎo)聚類中心尋找到全局最優(yōu)解。通過理論分析與實(shí)驗(yàn)測試,驗(yàn)證了該算法在入侵檢測系統(tǒng)中,能夠大量減少告警數(shù)量,提高告警質(zhì)量,具有較高的檢測率和較低的誤報(bào)率。
[Abstract]:In order to improve the warning quality of the intrusion detection system (IDS) and reduce the redundant alarm, a IDS alarm clustering algorithm based on chaotic particle swarm optimization is proposed. The algorithm integrates chaos into the particle motion process and makes the particle swarm motion between chaos and stability alternately. The algorithm can overcome the early particle swarm optimization algorithm. Through theoretical analysis and experimental test, it is proved that the algorithm can reduce the number of alarm, improve the quality of alarm and have higher detection rate and lower false alarm rate in the intrusion detection system.
【作者單位】： 中國電子科技集團(tuán)公司第三十研究所;北京郵電大學(xué)信息安全中心;
【基金】：中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)基金資助項(xiàng)目(BUPT2009RC0218) 總裝基金資助項(xiàng)目(9140A15060109DZ082) 教育部科學(xué)技術(shù)研究重點(diǎn)基金資助項(xiàng)目~~
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱敏,朱之平;網(wǎng)絡(luò)入侵檢測技術(shù)[J];計(jì)算機(jī)應(yīng)用與軟件;2004年06期

2 魯智勇;李志勇;熊志昂;平殿發(fā);;基于分布式體系結(jié)構(gòu)的入侵檢測系統(tǒng)[J];海軍航空工程學(xué)院學(xué)報(bào);2004年02期

3 陳鵬,秦拯,龔發(fā)根;網(wǎng)絡(luò)入侵檢測系統(tǒng)中多模式匹配算法的研究[J];科學(xué)技術(shù)與工程;2005年13期

4 王麗輝;網(wǎng)絡(luò)安全及相關(guān)技術(shù)[J];吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào);2005年02期

5 黃金蓮,高會(huì)生;入侵防護(hù)系統(tǒng)IPS探討[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年08期

6 李紅霞,王新生,劉琳;串匹配型入侵檢測系統(tǒng)的改進(jìn)[J];燕山大學(xué)學(xué)報(bào);2005年04期

7 邢協(xié)永;基于人工異常的入侵檢測系統(tǒng)的實(shí)現(xiàn)[J];計(jì)算機(jī)與數(shù)字工程;2005年07期

8 ;構(gòu)建以入侵檢測為核心的威脅監(jiān)測防治體系[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年09期

9 郭大偉,安寧;入侵容忍系統(tǒng)設(shè)計(jì)[J];計(jì)算機(jī)工程與應(yīng)用;2005年29期

10 張偉,徐勁松,王紹棣;一種環(huán)境相關(guān)性特征選取算法的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與科學(xué);2005年12期

相關(guān)會(huì)議論文 前10條

1 程三軍;;入侵檢測系統(tǒng)在應(yīng)用中的若干問題與對(duì)策[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

2 魏先民;;Snort、AAFID入侵檢測系統(tǒng)關(guān)鍵模塊的分析與研究[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（二）[C];2005年

3 楊櫻;周文虎;;基于神經(jīng)網(wǎng)絡(luò)專家系統(tǒng)的入侵檢測系統(tǒng)的研究[A];中國通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

4 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 劉濱;位紹文;;我國入侵檢測系統(tǒng)(IDS)研究綜述[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

6 鄒平輝;;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的設(shè)計(jì)[A];2009年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

7 陳曉煒;;入侵檢測系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

8 彭志豪;李冠宇;;分布式入侵檢測系統(tǒng)研究綜述[A];2006年全國開放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集（一）[C];2006年

9 胡小勇;歐陽斐斐;;CIDF框架上的入侵檢測規(guī)則擴(kuò)充[A];江西省煤炭工業(yè)協(xié)會(huì)、江西省煤炭學(xué)會(huì)2007年工作暨學(xué)術(shù)年會(huì)學(xué)術(shù)論文集[C];2007年

10 馬琳;戴曉飛;;入侵檢測系統(tǒng)綜述[A];中國計(jì)量協(xié)會(huì)冶金分會(huì)2007年會(huì)論文集[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 ;主動(dòng)防御 監(jiān)控攻擊[N];中國計(jì)算機(jī)報(bào);2003年

2 ;改善入侵檢測系統(tǒng)的新嘗試[N];中國計(jì)算機(jī)報(bào);2001年

3 ;入侵檢測系統(tǒng)面臨的三大挑戰(zhàn)[N];中國計(jì)算機(jī)報(bào);2002年

4 ;聯(lián)想“網(wǎng)御”入侵檢測系統(tǒng) 　　檢測能力完整[N];中國計(jì)算機(jī)報(bào);2004年

5 李剛;不漏一條“魚”[N];中國計(jì)算機(jī)報(bào);2004年

6 苗青 若塵;入侵檢測：安全的雞肋[N];中國計(jì)算機(jī)報(bào);2006年

7 ;啟明星辰天闐入侵檢測系統(tǒng)進(jìn)入“管理時(shí)代”[N];電腦商報(bào);2004年

8 北京長信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

9 高;服務(wù)內(nèi)蒙電力[N];中國計(jì)算機(jī)報(bào);2003年

10 ;讓網(wǎng)絡(luò)堅(jiān)不可摧[N];中國計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

2 許憲成;基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)設(shè)計(jì)與性能優(yōu)化研究[D];華南理工大學(xué);2010年

3 王大偉;基于免疫的入侵檢測系統(tǒng)中檢測器性能研究[D];哈爾濱理工大學(xué);2010年

4 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

5 鄧一貴;基于移動(dòng)代理的入侵檢測系統(tǒng)研究[D];重慶大學(xué);2009年

6 黃建;入侵檢測系統(tǒng)中字符串匹配算法與實(shí)現(xiàn)[D];華中科技大學(xué);2008年

7 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

8 王景新;安全事件管理系統(tǒng)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2007年

9 朱永宣;基于模式識(shí)別的入侵檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2006年

10 胥小波;新型蜜網(wǎng)體系結(jié)構(gòu)及告警聚類的關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 陳鳳其;基于遺傳規(guī)劃的入侵檢測系統(tǒng)研究與實(shí)現(xiàn)[D];暨南大學(xué);2010年

2 李希勇;基于移動(dòng)代理機(jī)制的入侵檢測系統(tǒng)研究與實(shí)現(xiàn)[D];湖南大學(xué);2010年

3 周彬彬;基于程序行為靜態(tài)分析的入侵檢測系統(tǒng)研究與設(shè)計(jì)[D];北京郵電大學(xué);2010年

4 劉玉美;網(wǎng)絡(luò)入侵檢測系統(tǒng)與防御技術(shù)[D];山東大學(xué);2010年

5 王榮;智能手機(jī)入侵檢測系統(tǒng)的研究[D];北京交通大學(xué);2011年

6 段智宏;入侵檢測系統(tǒng)中單模式匹配算法的研究[D];江西理工大學(xué);2011年

7 陳競藝;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)在校園網(wǎng)中的應(yīng)用[D];河北科技大學(xué);2011年

8 張康;基于人工免疫理論的入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

9 張嵩;改進(jìn)的模式匹配算法在入侵檢測系統(tǒng)中的應(yīng)用研究[D];大連交通大學(xué);2010年

10 彭廣軍;聚類與合并在入侵檢測系統(tǒng)中的應(yīng)用[D];云南大學(xué);2010年

，

本文編號(hào)：2081424