分布式智能入侵检测系统模型设计和实现.pdf
文本预览下载声明
of No.2
228 of TechnoIogy(2008)V01.24
西安理工大学学报Joumalxi’鲫u“ve璐ity
文章编号2008)02∞228旬5
分布式智能人侵检测系统模型设计与实现
刘涛1,白亮2,侯媛彬3,常心坦1
(1.西安科技大学安全技术研究所,陕西西安710054;2.西安理工大学水利水电学院,陕西西安710048;
3.西安科技大学电气与控制工程学院,陕西西安710054)
摘要:设计了一种分布式网络智能入侵检测系统模型。在该模型中采用了面向混合类型数据的快
速聚类算法和基于属性约束的规则挖掘算法,对每一个IDS初始数据进行智能分类和关联;并且建
立了入侵模式库,用于不同网段的实时检测;在数据融合中心采用基于D—S证据理论的数据融合方
法处理来自不同IDs的初级报警,并生成高级报警,有效地抑制了海量警报。实验结果表明,该设
计方案能够消除重复报警,降低误报率,提高报警所含的信息量,并为管理员提供一个网络安全的
整体视图。
关键词:网络安全;入侵检测系统;数据融合;异常检测
中图分类号:TP393.08文献标识码:A
ofDistributIedNetwork
DesignImplementationIntelligent
IlltmsionDetectionSvstemModel
LIU Xin-tanl
Yuan-bin3,CHANG
Ta01,BAI“aIl92,HOU
ofScience鲫d
(1.SafeTechnologyIn8titute,xi’蚰UniversityTechnoIo科,xi’an710054,China;
ofWater and of
Resources Power,xi’aTlUnive陌ityTechnology,Xi’粕7l0048,China;
2.Faculty Hydraulic
3.school“Electrical锄dContml 0fscience明d
En舀neering,xi’肌Unive璐ity
modelof intrusiondeteetionfordistributednemorkis inthis
Abstract:Aintelligent system designedpa—
this f缸t formixeddata肌drules b鹄edoncon—
per.Inmodel,aclusteringalgoritllm miningalgorit|lm
strainedattributeare areusedto andassociateIDS’s datainteUi.
adopted.They classify every originaJ
forreal—time indi矗erentnetwork estab—
anintmsion used detection is
libmry
g
显示全部