| | | | | 分布式入侵检测系统及其认知能力 | | | 陈硕;安常青;李学农 | | | DIDAPPER( distributed intrusion detector with apperception)系统是一种具有认知能力的分布式入侵检测系统 .分布式结构、认知能力和知识的共享是该系统的重要特点 .重点讨论了 DIDAPPER系统的认知能力 .流量标本和 IP陷阱是 DIDAPPER系统所提出的新概念 .它们可以获取和识别异常的流量数据 ,而且适合于检测大规模网络攻击行为 .DIDAPPER系统的认知能力的另一个方面是神经网络的模式识别方法 .将具有自学习能力的BP网络应用于流量分析 ,很好地解决了流量模式的识别问题 .
【作者单位】:清华大学信息网络工程研究中心!北京100084
【关键词】:入侵检测系统(IDS);大规模自动攻击;流量标本;IP陷阱;模式识别;神经网络;BP网络
【基金】:国家863高科技发展计划资助!项目 (86 3- 317- 0 1- 99)&&
【分类号】:TP393.08
【DOI】:cnki:ISSN:1000-9825.0.2001-02-009
【正文快照】:
网络安全在 Internet中的重要性越来越明显 ,因此 ,作为网络安全措施的一个环节的入侵检测系统 (简称 IDS)也越来越受到关注 .智能化、分布式和监视大规模网络是当前国际上许多入侵检测系统所强调的 .例如 ,自治型入侵检测代理 (AAFID2 ) [1,2 ] 是 Purdue University的 COAST� | | |
| | |  推荐 下载CAJ全文  下载PDF全文 | | | CAJViewer7.0阅读器支持所有CNKI文件格式,AdobeReader仅支持PDF格式 | | | | A Distributed Intrusion Detection System and Its Apperception Ability | | | CHEN Shuo;\ AN Chang\|qing;\ LI Xue\|nong(Network Research Center;Tsinghua University;Beijing 100084;China) | | | The DIDAPPER (distributed intrusion detector with apperception) system presented in this paper is a distributed intrusion detector with apperception. The distributed architecture, the apperception ability and the sharing of knowledge are evident characteristics of the DIDAPPER. This paper focuses on the apperception ability of DIDAPPER. Traffic specimens and IP traps are DIDAPPER's new concepts, which can capture and recognize abnormal traffics and are suitable for monitoring the large scale network attacks. The other aspect of DIDAPPER's apperception ability comes from the neural network algorithm. The BP neural network with learning ability has been applied to traffic analysis, and shows good effect on the recognition of traffic patterns.
【Keyword】:IDS (intrusion detection system);large scale automatic attack;traffic specimen;IP trap;pattern recognition;neural network, BP network |
| | | | | | 1 | 高正宪,李中学; 入侵检测研究现状及其发展 [J];重庆工业高等专科学校学报; 2003年03期 | | 2 | 詹瑾瑜,熊光泽,孙明; 基于DM的入侵检测系统结构方案 [J];电子科技大学学报; 2002年05期 | | 3 | 王新生,王旭伟; 防御分布式拒绝服务攻击的入侵检测模型 [J];计算机工程与科学; 2003年02期 | | 4 | 杨奕; 基于入侵诱骗技术的网络安全研究与实现 [J];计算机应用研究; 2004年03期 | | 5 | 周立新; IDS在网络信息安全中实现及局限 [J];宁德师专学报(自然科学版); 2004年02期 | | 6 | 邹晓,肖宏年,张明武; 网络入侵检测技术的分析与实现 [J];湖北工学院学报; 2001年04期 | | 7 | 郭晓梅,张芳; 网络入侵诱骗技术的研究 [J];中国环境管理干部学院学报; 2006年02期 | | 8 | 王东滨,方滨兴,云晓春; 基于文件完整性检验的入侵检测及恢复技术的研究 [J];计算机工程与应用; 2003年31期 | | 9 | 郑飞,方敏; 入侵检测技术研究 [J];计算机仿真; 2004年08期 | | 10 | 汪星; Novell环境下的入侵检测系统的实现 [J];计算机与现代化; 2003年11期 |
|
| | | | | | 1 | 苏衡,鞠九滨; 多管理域合作检测DDoS攻击的一个方法 [J];北京航空航天大学学报; 2004年11期 | | 2 | 曾志峰,杨义先; 一种新的入侵监测恢复系统的设计与实现 [J];北京邮电大学学报; 2001年02期 | | 3 | 潘志松,胡谷雨,端义锋; One-Class分类器及其在异常检测中的应用 [J];北京邮电大学学报; 2004年S2期 | | 4 | 姚羽,高福祥,于戈; 一种耗散型混沌神经元及其延时分类 [J];东北大学学报(自然科学版); 2004年09期 | | 5 | 姚玉珩; 序列加密的密钥序列随机生成方法及其加密软件的设计方案 [J];电脑开发与应用; 1995年02期 | | 6 | 吕春荣; 无线局域网安全标准及其安全措施分析 [J];电脑知识与技术; 2004年14期 | | 7 | 赵俊忠,黄厚宽,田盛丰; 确定性退火算法在“伪装”入侵行为检测中的应用 [J];电子学报; 2004年02期 | | 8 | 王瑞,聂钢,章诚忠,李国富,吴序堂; 基于XML的机械工程数据表存储及检索方法的研究 [J];工具技术; 2003年04期 | | 9 | 张凤斌,杨永田; 基于人工免疫原理的入侵检测技术的研究 [J];电机与控制学报; 2004年02期 | | 10 | 黄雷,王闽; 一种基于移动代理的入侵检测系统 [J];福州大学学报(自然科学版); 2001年04期 |
|
| | | | | | 1 | T.Tidwell,R.Larson,K.Fitch ,and J.Hale; Modeling In-ternet Attacks[C] [M];Proceedings of the2001IEEE Work-shop on Information Assurance and Security; 2001年 | | 2 | Staniford-Chen S,Cheung S,Crawford R etal; GrIDS:a graph based intrusion detection system for large networks[C] [M];Proceedings of the19th National Information Sys-tems Security Conference; 1996年 | | 3 | LUNTT; Detecting intruders in computer systems:proceedings of the6th Annual Symposium and Technical Displays on Physical and Elec-tronic Security[ED/OL]. [M];http://citeseer.ist.psu.edu/lunt93detecting.html.; 年 | | 4 | NORTHCUTTS; Network intrusion detection:an analyst’s handbook [M];; 1999年 | | 5 | VIGNA G,KEMMERER R A; NetSTAT:a network-based intrusiondetection system [M];proc of the 14th Annual Computer Security Appli-cations Conference[C].; 1998年 | | 6 | TSENG C Y,BALASUBRAMANYAMP,KO C,et al; Aspecification-based intrusion detection system for AODV [M];proc of the 2003 ACMWorkshop on Security of Ad hoc and Sensor Networks(SASN’03)[C].; 2003年 | | 7 | DASGUPTA D; Immunity-based intrusion detection systems:a gene-ral framework [M];proceedings of the 22nd National Information SystemsSecurity Conference(NISSC)[C]; 1999年 | | 8 | JAI S B,JOSE O G,DAVID I,et al; An architecture for intrusion de-tection using autonomous agents[D] [M];; 1998年 | | 9 | SHI Zhicai,JI Zhenzhou,HU Mingzeng; A novel distributed intru-sion detection model based on mobile agent [M];ACM SIGOPS Ope-rating Systems Review; 2003年 | | 10 | P.Barford,andD.Plonka; ”A Signal Analysis of Network Traffic Anomalies” [M];Proceedings of ACM SIGCOMM Internet Mea-surement Workshop; November 2001年 |
|
| | | | | | 1 | 李家兰; 基于蜜罐主机的入侵欺骗技术研究 [J];福建电脑; 2007年08期 | | 2 | 杨文; 入侵检测系统的现状及发展趋势 [J];电脑知识与技术; 2005年18期 | | 3 | 鲍金玲; 浅析IPv6的安全性 [J];长春师范学院学报; 2005年09期 | | 4 | 高正宪,李中学; 入侵检测研究现状及其发展 [J];重庆工业高等专科学校学报; 2003年03期 | | 5 | 孙红杰,方滨兴,张宏莉; 一种新的大规模网络主动预警方法 [J];电信科学; 2007年01期 | | 6 | 姜誉,方滨兴,胡铭曾; 多点测量Internet路由器级拓扑 [J];电信科学; 2004年09期 | | 7 | 施锋,吴秋峰; 网络多层拓扑发现算法的分析 [J];兵工自动化; 2004年03期 | | 8 | 欧阳开翠,曾令华; 一种基于高维数据挖掘的入侵检测方案 [J];重庆科技学院学报(自然科学版); 2005年04期 | | 9 | 邱舟强,滕少华,李振坤,陈平华,张巍; 数据挖掘技术在网络入侵检测中的应用 [J];江西师范大学学报(自然科学版); 2006年01期 | | 10 | 张国定,张翰林; IDS研究概述 [J];光盘技术; 2007年06期 |
|
| | | | | | 1 | 李志军,张凤荔; 基于IPv6漏洞攻击事件的特征和行为研究 [A];全国网络与信息安全技术研讨会’2004论文集 [C]; 2004年 | | 2 | 王晓锋,方滨兴,云晓春,张宏莉; 一种并行网络模拟中的拓扑划分方法 [A];全国网络与信息安全技术研讨会'2005论文集(下册) [C]; 2005年 | | 3 | 李英楠,张宏莉,云晓春,方滨兴; 基于网络拓扑的网络安全事件宏观预警与响应分析技术 [A];全国网络与信息安全技术研讨会’2004论文集 [C]; 2004年 | | 4 | 姜誉,方滨兴,胡铭曾,何仁清; 大型ISP网络拓扑结构多点测量及特征分析实例 [A];全国网络与信息安全技术研讨会’2004论文集 [C]; 2004年 | | 5 | 张正娟,高岭,孙建伟,王羽; 基于分布式的多级网络拓扑发现研究 [A];2006年全国开放式分布与并行计算学术会议论文集(一) [C]; 2006年 | | 6 | 王全民,王靓; SkypeNet中超级节点拓扑的研究 [A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册) [C]; 2007年 |
|
| | | | 1 | 段海新,吴建平; 一种分布式协同入侵检测系统的设计与实现[J]; 软件学报; 2001年09期; 111-115 | | 2 | 马恒太,蒋建春,陈伟锋,卿斯汉; 基于Agent的分布式入侵检测系统模型[J]; 软件学报; 2000年10期; 32-39 | | 3 | 蒋建春,马恒太,任党恩,卿斯汉; 网络安全入侵检测:研究综述[J]; 软件学报; 2000年11期; 38-44 | | 4 | 李旺,吴礼发,胡谷雨; 分布式网络入侵检测系统NetNumen的设计与实现[J]; 软件学报; 2002年08期; 384-389 | | 5 | 何明耘,戴冠中; 智能入侵检测技术发展概貌[J]; 计算机工程与应用; 2001年15期; 1-4+141 | | 6 | 刘科,韩宗芬,卢毅军,金海; 分布式微入侵检测系统结构研究[J]; 华中科技大学学报; 2001年11期; 49-51 | | 7 | 王晓程,刘恩德,谢小权; 攻击分类研究与分布式网络入侵检测系统[J]; 计算机研究与发展; 2001年06期; 88-95 | | 8 | 张勇,张德运,李胜磊; 基于分布协作式代理的网络入侵检测技术的研究与实现[J]; 计算机学报; 2001年07期; 65-70 | | 9 | 饶鲜,董春曦,杨绍全; 基于支持向量机的入侵检测系统[J]; 软件学报; 2003年04期; 88-93 | | 10 | 陈硕,安常青,李学农; DIDAPPER:具有认知能力的分布式入侵检测系统[J]; 计算机工程与应用; 2000年01期; 128-130+136 |
|
| | | | | | 1 | 陈硕,安常青,李学农; 分布式入侵检测系统及其认知能力 [J];软件学报; 2001年02期; 67-74 | | 2 | 朱丽娜,李灿平,朱东昭; 一种新的网络安全系统模型 [J];计算机工程; 2004年08期; 149-150+172 | | 3 | 李宏,孙国基,黄永宣; 一种网络安全体系的结构 [J];网络安全技术与应用; 2001年10期; 41-43 | | 4 | 李之棠,杨俊卫,孙传林; AFIDS中的自适应模型研究 [J];计算机工程与科学; 2002年01期; 7-10 | | 5 | 冯静,李续武; 入侵检测系统的研究与实现 [J];信息安全与通信保密; 2002年09期; 37-38 | | 6 | 曹永岩; 浅析入侵检测技术 [J];龙岩师专学报; 2004年03期; 18-22 | | 7 | 张晓芬
,陈明奇
,杨义先; 入侵检测系统(IDS)的发展 [J];信息安全与通信保密; 2002年03期; 33-35 | | 8 | 龚尚福,赵伟; 网络入侵检测系统(NIDS)的分析与研究 [J];工矿自动化; 2002年06期; 18-20 | | 9 | 魏利梅,孙敏; 入侵检测系统的研究与探讨 [J];太原师范学院学报(自然科学版); 2003年04期; 24-27 | | 10 | 赵粮,裘晓峰; 现代入侵检测技术 [J];网络安全技术与应用; 2001年01期; 35-37 |
|
| | | | | | 1 | 孟庆发,谢丰,吕铁强,周立德; IDS日志统计分析方法研究与实现 [A];第二届全国信息检索与内容安全学术会议(NCIRCS-2005)论文集 [C]; 2005年 |
|
|
|