于枫
- 作品数:7 被引量:12H指数:3
- 供职机构:西北工业大学计算机学院更多>>
- 发文基金:陕西省自然科学基金国家自然科学基金国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 数值型关联规则挖掘在网络入侵检测系统中的应用研究被引量:3
- 2006年
- 基于数据挖掘技术的入侵检测技术是近年来研究的热点,目前有不少入侵检测系统中都采用了关联分析和聚类分析的数据挖掘方法,然而很多攻击难以从单个网络连接来判别,如果对多个连接进行分析势必会产生大量的统计信息。介绍了一种包含统计信息的数值属性关联规则挖掘方法,给出了采用此方法进行入侵检测的实验结果,并对实验结果进行了分析,提出了进一步的改进方向。
- 于枫王敏高翔
- 关键词:数据挖掘入侵检测
- FART在非监督式网络异常检测中的应用被引量:1
- 2006年
- 目前的入侵检测系统主要采用的是基于特征的误用方法。另外,近几年出现的基于数据挖掘技术的入侵检测方法则需要依靠带标识的训练数据来保证检测效果,然而在现实环境中,训练数据往往是难以获得的。与之相比,非监督式的异常检测系统则具有独特的优势,它无需大量的带标识的、用于标明各种攻击的训练数据,而只需要寻找和定义正常的分类,因此,它具有在不具备任何先验知识的情况下发现新型攻击的能力。文章提出了一种采用模糊自适应谐振网(fuzzyART)发现网络入侵的新方法,并在最后采用KDDCUP99的测试数据集对该方法进行了评估,证实了该方法在网络异常检测中的有效性。
- 高翔于枫王敏
- 关键词:入侵检测网络安全模糊逻辑异常检测
- 基于免疫机理的自适应Agent在网络入侵检测系统中的应用
- 传统的入侵检测系统主要采用的是异常检测和误用检测的方法,误报率和漏报率较高,自适应性较差,难以满足当前的网络安全需求。文章针对当前入侵检测系统存在的这些问题提出了一种基于免疫机理的,利用自适应Agent技术实现的入侵检测...
- 于枫王敏赵健高翔
- 关键词:入侵检测AGENT网络安全
- 文献传递
- 基于数据挖掘的自适应入侵检测系统被引量:2
- 2005年
- 基于数据挖掘技术的入侵检测技术是近年来研究的热点,然而,当前采用数据挖掘技术的入侵检测系统存在的一个主要弊端是当被保护的系统发生了一些变化或进行了一定程度的调整后,误报率会明显提高.本文提出了一种自适应入侵检测系统框架,该框架能够自适应的维护正常规则集,并且在不牺牲检测性能的情况下解决规则的重新计算问题,从而使正常行为轮廓中的规则可以不断更新,加入新规则,删除旧规则,并修改已有的规则的支持度和置信度,从而有效地解决了基于数据挖掘技术入侵检测系统规则集的及时更新问题.
- 高翔王敏于枫
- 关键词:数据挖掘入侵检测关联规则自适应网络安全
- 频繁情节挖掘方法在入侵检测中的应用被引量:3
- 2005年
- 介绍了数据挖掘技术在入侵检测中的应用,提出了一种基于事件序列的频繁情节挖掘算法,并将该算法用于基于网络的入侵检测中。实验结果证明,与关联规则挖掘算法相比较,频繁情节挖掘算法可以有效地提高入侵检测系统的准确性,降低误报率。
- 于枫马晓春高翔
- 关键词:数据挖掘入侵检测网络安全频繁情节异常检测
- 基于免疫机理的自适应Agent在网络入侵检测系统中的应用被引量:3
- 2006年
- 传统的入侵检测系统主要采用的是异常检测和误用检测的方法,误报率和漏报率较高,自适应性较差,难以满足当前的网络安全需求。文章针对当前入侵检测系统存在的这些问题提出了一种基于免疫机理的,利用自适应Agent技术实现的入侵检测系统模型,该系统采用了三种Agent,一种是预警Agent,它们通过监听流量发现异常,发出入侵预警警报;一种是评估Agent,它们通过收集各个Agent对于当前事件的预测建议得出是否是入侵的结论;管理Agent处于系统的最高层,在进行系统训练时发挥作用,判定评估Agent的结论是否正确,并给出反馈意见,评估Agent根据管理Agent的反馈意见对预警Agent的权值进行修正,该系统结合了异常检测和误用检测的优点,具备在线升级自身的抗体权值的能力,从而提高了系统抵御攻击的能力和自适应性。
- 于枫王敏赵健高翔
- 关键词:入侵检测AGENT网络安全
- 频繁情节挖掘算法在伪装检测中的应用
- 2009年
- 伪装攻击就是未授权用户通过伪装成合法用户来获得访问关键数据或更高层访问的权限。长久以来,检测伪装攻击在保障系统的网络安全中发挥着巨大的作用。首先讨论了一个用于评价伪装攻击检测算法有效性的方程,而后描述了频繁情节算法在检测伪装攻击中的应用,最后,采用SEA数据集对该算法进行了评估。结果证明频繁情节算法在检测伪装攻击时是行之有效的。
- 于枫高德远王敏
- 关键词:频繁情节入侵检测
