基于目标预判的网络入侵检测频率自调整算法.docxVIP

下载本文档

2
0
约2.43千字
约 4页
2019-03-27 发布于贵州
举报
版权申诉

基于目标预判的网络入侵检测频率自调整算法.docx

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于目标预判的网络入侵检测频率自调整算法

基于目标预判的网络入侵检测频率自调整算法　　摘要：　　在集群环境中，入侵者攻击特定目标是提高攻击效率一种常规手段，有针对性地调度计算资源可有效提高检测效率。提出一种基于攻击目标预判的网络入侵检测系统的检测频率自调整算法DFSATP，检测分析采集到的数据，将发往潜在被攻击目标范围的数据列为高危数据，其余数据为低危数据，指引网络入侵检测系统高频检测发往预测目标的高危数据包，低频检测低危数据包，从而提高NIDS的检测效率，保障在有限的计算资源情况下提高异常数据的检出率。模拟实验结果表明，在高速网络环境下，DFSATP对NIDS检测频率的调整，使得异常数据的检出率得到了一定程度的提升。　　关键词：　　入侵检测；检测频率；攻击目标预判；检出率；高危数据；低危数据　　中图分类号：　　TP393　　文献标志码：A　　Abstract：　　In cluster， it is a conventional method to increase attack efficiency for intruder by attacking the specific target， so it is effective to improve the detection efficiency by scheduling the computing resource contrapuntally. A frequency selfadjusting algorithm for Network Intrusion Detection System based on target prediction， named DFSATP， was proposed. By detecting and analyzing the collected data packets， the data packets sent to potentially attacked targets were marked as high risk data and the other packets were marked as low risk data. The efficiency of NIDS was improved by high frequency detection of high risk data packets and low frequency detection of low risk packets， thus the detection rate of abnormal data was also increased to some extent in limited computing resource circumstances. The simulation results show that the detection rate of abnormal data packets is increased because of the detection frequency adjustment of NIDS by using DFSATP.　　英文关键词Key words：　　intrusion detection； detection frequency； target predetection； detection rate； high risk data； low risk data　　0引言　　入侵检测是指通过网络系统中的关键节点采集大规模数据，从中分析是否存在违反安全策略的行为[1]。从采集数据的对象区分，入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统，HIDS以主机系统作为检测对象，而NIDS通过采集网络系统的数据进行协议分析和特征匹配。近年来，NIDS成为学者的研究热点。　　随着计算机网络的高速发展，局域网已进入千兆速率时代，主干网络中也早已实现万兆速率。高速网络的特征是数据流量大，要求入侵检测系统的数据处理性能高，处理能力的缺乏必然会导致入侵事件的漏报，国外学者Schaelicke等[2]就提出当今网络入侵检测系统的主要问题就是处理性能跟不上网络带宽的快速增长。为提高NIDS的处理性能，国内外学者近年来进行了深入研究，主要研究方向可分为两类：一种方法是采用可扩展的多引擎并行处理技术，另一种方法是提高单个检测引擎的处理能力和提高入侵检测算法的效率[3]。本文研究的方法为提高入侵检测算法的效率。　　高速网络下的大规模数据，致使传统的NIDS捕获全部数据包并进行详细分析存在相当大的难度[4]。在数据采集后，要对其进行协议解析并提取出特征，然后采用模式匹配等方法对提取的特征进行分析，不同的