收藏本站
《计算机应用》 2013年10期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于抗体浓度的实时网络风险控制系统的设计与实现

高志强  胡晓勤  
【摘要】:系统采用人工免疫理论,通过对传统入侵检测系统Snort的实时检测结果进行分析,根据抗体浓度随网络入侵强度动态变化的特点,计算出当前网络风险值,反映出当前网络所面临的各类攻击和整体风险状况;Snort依赖规则匹配对数据包进行检测,由于检测过程未考虑当前的网络风险状况,对所有的匹配都发出报警,存在误报率过高的问题,系统针对不同攻击的危险程度设定报警阈值和丢包阈值,降低Snort的误报率;并根据风险值大小,采取通过、报警、丢包阻断等响应措施。实验表明,该系统能够准确计算出主机和网络所面临的实时风险,降低Snort误报率,并能根据风险值大小制定有效的响应措施。
【作者单位】四川大学计算机学院;
【基金】:国家自然科学基金资助项目(61173159)
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期
2 党德鹏;孟真;;基于支持向量机的信息安全风险评估[J];华中科技大学学报(自然科学版);2010年03期
3 李涛;基于免疫的网络安全风险检测[J];中国科学E辑:信息科学;2005年08期
4 ;An immunity based network security risk estimation[J];Science in China(Series F:Information Sciences);2005年05期
5 刘勃,周荷琴;基于贝叶斯网络的网络安全评估方法研究[J];计算机工程;2004年22期
6 陈亮;潘惠勇;;网络安全风险评估的云决策[J];计算机应用;2012年02期
7 严俊龙;李铁源;;基于SVM的网络安全风险评估模型及应用[J];计算机与数字工程;2012年01期
8 方明;徐开勇;杨天池;孟繁蔚;禹聪;;基于攻击图的分布式网络风险评估方法[J];计算机科学;2013年02期
9 王永杰;鲜明;刘进;王国玉;;基于攻击图模型的网络安全评估研究[J];通信学报;2007年03期
10 陈秀真,郑庆华,管晓宏,林晨光;基于粗糙集理论的主机安全评估方法[J];西安交通大学学报;2004年12期
中国博士学位论文全文数据库 前1条
1 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 官庆;;基于粗糙集的大型公用建筑设计项目技术风险评价[J];四川建筑科学研究;2007年04期
2 周蕾;;人工免疫技术在农业信息化建设中的应用[J];安徽农业科学;2009年13期
3 马俊春;孙继银;王勇军;赵宝康;陈珊;;基于分布并行处理的攻击图构建方法研究[J];兵工学报;2012年01期
4 刘刚;李千目;刘凤玉;张宏;;面向网络实时风险预测的马尔可夫时变模型[J];兵工学报;2012年02期
5 洪露;穆志纯;;免疫遗传算法在BP神经网络中的应用[J];北京科技大学学报;2006年10期
6 付冬梅;郑德玲;;基于Varela免疫模型的免疫控制器的设计与仿真[J];北京科技大学学报;2007年S2期
7 安实;龙江;;基于贝叶斯网络的卫星型号系统状态评估模型[J];北京理工大学学报;2010年05期
8 柴争义;刘芳;;应用危险理论的网络安全风险感知模型[J];北京邮电大学学报;2010年03期
9 段季芳;梁雪芳;别荣芳;林定移;;基于免疫算法的频繁项集挖掘[J];北京师范大学学报(自然科学版);2009年02期
10 刘宏达;李殿璞;马忠丽;;一种新型船舶航向智能PID控制器优化设计[J];船舶工程;2007年04期
中国重要会议论文全文数据库 前7条
1 谢静;苏一丹;;基于人工免疫的增量聚类算法[A];广西计算机学会2009年年会论文集[C];2009年
2 陈杰姝;;通信运营商互联网络安全[A];中国通信学会第六届学术年会论文集(下)[C];2009年
3 孙和凯;魏海平;;基于人工免疫的入侵检测模型研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
4 赵云丰;付冬梅;尹怡欣;王嘉;;基于人工免疫的红外与可见光图像配准方法[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
5 王卫民;许家珆;;一种新型免疫算法及其在故障诊断中的应用[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
6 陈渝光;钱微;廖仕利;;基于免疫神经网络的发动机自适应控制[A];四川省电工技术学会第九届学术年会论文集[C];2008年
7 周光中;朱卫东;;项目后评估的研究综述[A];第八届中国管理科学学术年会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 孙晓华;基于聚类的文本机会发现关键问题研究[D];哈尔滨工程大学;2010年
2 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
3 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
4 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
5 岑健;基于人工免疫系统的机组复合故障诊断技术研究[D];华南理工大学;2010年
6 姚良;商业银行金融产品创新的风险传染与免疫研究[D];武汉理工大学;2010年
7 郭迟;基于复杂网络的Internet脆弱性研究[D];武汉大学;2010年
8 覃晖;流域梯级电站群多目标联合优化调度与多属性风险决策[D];华中科技大学;2011年
9 陈文清;基于免疫机理的水泥生产工艺故障智能诊断方法研究[D];华中科技大学;2011年
10 刘雪娇;网络脆弱性评估及入侵报警分析技术研究[D];华中师范大学;2011年
中国硕士学位论文全文数据库 前10条
1 王林吉;基于CIELAB均匀颜色空间和聚类算法的混纺测色研究[D];浙江理工大学;2010年
2 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
3 王磊;大连市财政系统网络安全设计与实现[D];大连海事大学;2010年
4 包晖;基于免疫算法的木马检测技术研究[D];河南工业大学;2010年
5 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年
6 左洪艳;僵尸网络检测系统的研究与设计[D];北京邮电大学;2011年
7 刘鹏;多层免疫的入侵检测模型研究[D];哈尔滨理工大学;2010年
8 崔传斌;基于危险理论的入侵检测技术研究[D];哈尔滨理工大学;2010年
9 袁硕;改进混合遗传算法在免疫入侵检测模型中的应用研究[D];哈尔滨理工大学;2010年
10 刘振;基于人工免疫的入侵检测器生成研究[D];南昌大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 张国英,沙芸,余有明,刘玉树;基于属性相似度的云分类器[J];北京理工大学学报;2005年06期
2 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期
3 苟光磊;成卫;倪伟;;网络与信息安全的风险评估及管理[J];重庆工学院学报(自然科学版);2007年09期
4 焦李成,杜海峰;人工免疫系统进展与展望[J];电子学报;2003年10期
5 康维新;彭喜元;;基于二层SVM多分类器的桩基缺陷诊断[J];电子学报;2008年S1期
6 ;An immunity based network security risk estimation[J];Science in China(Series F:Information Sciences);2005年05期
7 王晓程,刘恩德,谢小权;攻击分类研究与分布式网络入侵检测系统[J];计算机研究与发展;2001年06期
8 周才学;计算机病毒与反病毒检测技术[J];九江学院学报(自然科学版);2005年02期
9 闫怀志,胡昌振,谭惠民;基于模糊矩阵博弈的网络安全威胁评估[J];计算机工程与应用;2002年13期
10 赵冬梅;刘海峰;刘晨光;;基于BP神经网络的信息安全风险评估[J];计算机工程与应用;2007年01期
中国硕士学位论文全文数据库 前1条
1 庄朝晖;基于攻击树的多层次入侵检测及其在Linux上的原型[D];厦门大学;2002年
【相似文献】
中国期刊全文数据库 前10条
1 符海东;谢琪;袁细国;;基于决策树及遗传算法的人工免疫入侵检测算法[J];微计算机应用;2008年03期
2 向西西;黄宏光;李予东;;基于Kalman算法的网络安全态势预测方法[J];计算机仿真;2010年12期
3 邓荣;;基于人工免疫的网络入侵检测模型[J];煤炭技术;2011年04期
4 彭斌;;网络准入与终端安全立体保障电力信息安全[J];电力信息化;2009年10期
5 康宏,沈西挺;Windows平台的Snort入侵检测系统[J];兵工自动化;2005年02期
6 许国光,李涛,王益丰,黄旭波;一种基于人工免疫的网络安全风险检测方法[J];计算机工程;2005年12期
7 王钢,苏雅,颜培志;园区网络分布式入侵检测及分析系统的实现[J];华中科技大学学报(自然科学版);2003年S1期
8 刘棣华,赵之茵,杨子一;一种入侵检测系统的规则描述语言[J];计算机工程;2003年13期
9 芦效峰,王恩波;基于规则转换的入侵防御系统的研究与实现[J];网络安全技术与应用;2005年01期
10 余冬梅,朱爱红,王海军;基于改进的BM算法在IDS中的实现[J];甘肃工业大学学报;2003年01期
中国重要会议论文全文数据库 前10条
1 朱腾;朱黎;;基于电力系统网络安全的风险控制[A];第一届电力安全论坛优秀论文集[C];2008年
2 黄燕芳;张玉清;;可生存性控制系统的有限状态机的设计[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
3 刘方;安宝宇;杨榆;;局域网环境下Snort规则集的优化方法[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
4 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
5 孙和凯;魏海平;;基于人工免疫的入侵检测模型研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
6 张悦连;郭文东;杨明欣;王志伟;;改进Snort系统协议分析能力的探讨[A];’2004计算机应用技术交流会议论文集[C];2004年
7 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
8 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
9 余刘琅;汪彩萍;程克勤;;基于Snort的检测SQL注入和跨站脚本攻击的正则表达式的探讨[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
10 李秀婷;裴昌幸;陈南;易运晖;;Windows下基于Snort的入侵检测系统的构建[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 中科院计算所 李洋;使用Snort搭建安全的Linux服务器[N];计算机世界;2005年
2 张琦;“IDS”的自由之路[N];中国计算机报;2005年
3 ;免费与付费IDS你选谁[N];中国计算机报;2005年
4 周军民;透过产品看IDS方向[N];计算机世界;2001年
5 沈建苗 编译;IDS vs IPS:逐步演进还是彻底变革?[N];计算机世界;2003年
6 科译;Quidscor工具减少安全误报[N];中国计算机报;2003年
7 陈代寿;从检测到预防[N];中国计算机报;2003年
8 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
9 徐昕;IDS/IPS殊途同归[N];中国计算机报;2007年
10 启明星辰信息技术有限公司 永乐;四招实现银行信息安全审计[N];中国计算机报;2007年
中国博士学位论文全文数据库 前10条
1 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
2 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
3 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年
4 黎耀;IPv6环境下异常检测系统的关键技术研究[D];华中科技大学;2006年
5 翁广安;基于免疫原理的实值编码入侵检测系统研究[D];华中科技大学;2008年
6 Kittichote Rojanakul(开心);E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的网络安全的研究[D];吉林大学;2011年
7 黎忠文;分布式控制系统中新安全保障技术的研究——安全核技术[D];电子科技大学;2001年
8 丁大为;互联网拥塞控制系统动力学行为分析及控制研究[D];上海交通大学;2008年
9 李季;网格资源定位和任务调度的研究[D];重庆大学;2005年
10 张楠;人工免疫系统的混沌机制及在网络入侵检测中的应用[D];四川大学;2006年
中国硕士学位论文全文数据库 前10条
1 吴峰;Snort入侵检测系统中BM算法的研究与改进[D];西南交通大学;2010年
2 胡蓉;基于Snort规则优化的入侵检测系统研究[D];湖南科技大学;2010年
3 余志高;基于snort的入侵检测系统的研究与设计[D];合肥工业大学;2010年
4 李秦;Snort平台下检测插件技术的研究与实现[D];河海大学;2005年
5 张伟;基于Snort的入侵检测系统的设计和实现[D];北京邮电大学;2010年
6 胡华;基于Snort的网络入侵防御系统的研究与设计[D];武汉科技大学;2010年
7 王屾;基于Snort的入侵检测系统的研究与实现[D];北京交通大学;2010年
8 Frans David;入侵检测监视系统-SnortViewer[D];中南大学;2004年
9 张海茹;对网络入侵检测系统Snort的研究及改进[D];河北工业大学;2004年
10 王喜聪;入侵检测系统snort下的模式匹配算法研究[D];太原理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026