分布式网络时序关联入侵攻击行为检测系统设计Design of temporal sequence association rule based intrusion detection behavior detection system for distributed network
王秀英
摘要(Abstract):
分布式网络采用网状拓扑结构,传输链路数很大,在提高网络稳定性的同时也相应增加了遭受恶意入侵的风险。针对传统网络入侵行为检测系统设计存在的检测耗时长、准确率低、误报率高等不足,提出基于时序关联规则的分布式网络入侵攻击行为检测系统。基于时序关联规则算法原理,设计了入侵检测系统的硬件构成,系统硬件部分由数据采集、规则解析、协议解码、数据预处理及检测分析模块等部分构成;在入侵检测系统的软件算法流程方面,重点将入侵数据集变换为一种基于时序的项集矩阵,求解出相关的频繁项集及时序关联规则,实现对分布式网络入侵行为的精确检测。实验数据表明,提出的入侵系统设计具有良好的系统稳定性及检测效率,在检测精度和误报率控制方面也具有优势。
关键词(KeyWords): 分布式网络;时序关联规则;协议;入侵行为;检测;系统设计
基金项目(Foundation): 基于OO的分布式JSON数据管理系统的研究与实践(zdkt2016-004)项目资助~~
作者(Author): 王秀英
DOI: 10.16652/j.issn.1004-373x.2018.03.025
参考文献(References):
- [1]武装,陈佳欣,王克平.一种改进的IPv4/v6网络入侵检测技术研究[J].计算机科学,2011,38(6):140-141.WU Zhuang,CHEN Jiaxin,WANG Keping.Improved IPv4/v6network IDS technology[J].Computer science,2011,38(6):140-141.
- [2]卢先锋,杨频,梁刚.基于动态IP黑名单的入侵防御系统模型[J].计算机工程与设计,2011,32(1):10-13.LU Xianfeng,YANG Pin,LIANG Gang.Model of intrusion prevention system based on dynamic IP blacklist[J].Computer engineering and design,2011,32(1):10-13.
- [3]张信杰,王旭仁,吴刚.分布式网络监控系统设计与实现[J].计算机工程与设计,2010,31(17):3797-3799.ZHANG Xinjie,WANG Xuren,WU Gang.Design and implementation of distributed net auditing system[J].Computer engineering and design,2010,31(17):3797-3799.
- [4]安金鑫,王军,孙章,等.基于分布式网络的并行多通道数据采集系统设计[J].电测与仪表,2013(6):109-114.AN Jinxin,WANG Jun,SUN Zhang,et al.Design of parallel multi-channel data acquisition system based on distribution network[J].Electrical measurement&instrumentation,2013(6):109-114.
- [5]谷晓燕,代真,何锋.基于虚拟链路的航电网络信用量评估模型[J].计算机工程与设计,2015,36(4):892-895.GU Xiaoyan,DAI Zhen,HE Feng.Evaluation of credit consume of avionics network based on virtual link[J].Computer engineering and design,2015,36(4):892-895.
- [6]胡曦,李喆,刘军.移动Ad hoc网络中基于链路稳定性预测的按需路由协议[J].电子与信息学报,2010,32(2):284-289.HU Xi,LI Zhe,LIU Jun.A link stability prediction-based ondemand routing protocol in mobile Ad Hoc networks[J].Journal of electronics&information technology,2010,32(2):284-289.
- [7]张超群,郑建国,钱洁.遗传算法编码方案比较[J].计算机应用研究,2011,28(3):819-822.ZHANG Chaoqun,ZHENG Jianguo,QIAN Jie.Comparison of coding schemes for genetic algorithms[J].Application research of computers,2011,28(3):819-822.
- [8]王华忠,杨智慧,颜秉勇,等.融合PCA和PSO-SVM方法在工控入侵检测中的应用[J].科技通报,2017,33(1):80-85.WANG Huazhong,YANG Zhihui,YAN Bingyong,et al.Application of fusion PCA and PSO-SVM method in industrial control intrusion detection[J].Bulletin of science and technology,2017,33(1):80-85.
- [9]李松,刘力军,解永乐.遗传算法优化BP神经网络的短时交通流混沌预测[J].控制与决策,2011,26(10):1581-1585.LI Song,LIU Lijun,XIE Yongle.Chaotic prediction for shortterm traffic flow of optimized BP neural network based on genetic algorithm[J].Control and decision,2011,26(10):1581-1585.