欢迎来到天天文库
浏览记录
ID:5279037
大小:372.17 KB
页数:5页
时间:2017-12-07
《应用层异常检测模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、万方数据CN43-1258/TPISSN1007—130X计算机工程与科学COMPUTERENGINEERING&SCIENCE2010年第32卷第7期V01.32.No.7.2010文章编号:1007—130X(2010)07—0035—03应用层异常检测模型TheModelofApplicationLevelAnomalyDetetion胡志敏1’2。王红纪3删Zhi-minl--。WANGHong;-jP(1.湘潭大学信息工程学院。湖南湘潭411100;2.湖南城建职业技术学院信息工程系,湖南湘潭411101:3.漯河职业技术学院计算机工程系,河南漯河462000)(1.Schoo
2、lofInformationEngineering,XiangtanUniversity,Xiangtan411100;2.DepartmentofInformationEngineering。HunanUrbanConstructionCollege。Xiangtan41l100.I3.DepartmentofComputerEngineering,LuoheVocationalandTechnologyCollege,Luohe462000,China)摘要:目前的应用层异常检测方法多是针对某一种应用层攻击而设计的。通用性较差。本文基于人体免疫系统T细胞识别自体和非自体的原理,设计了
3、基于否定选择的应用层异常检测通用模型,研究了实现否定选择应用层的关键技术。仿真实验表明,该模型能够有效地检测网络服务器的应用层的异常访问,具有广泛的应用前景和推广价值。Abstract:Thecurrenttechniqueofapplicationlevelanomalydetectionhasabaduniversalpropertywhichisforonetypeofapplicationlevelattack.Inspiredfromtheprincipleofimmunecellidentifyingnon-self,ageneticmodelofapplicationlev
4、elanomalydetectionbasedonnegativeselectionisdesigned,andthekeytechnologiesofimplementationarestudied.Simulationtestsshowthatthemodelcandetecttheapplicationlevelanomalyofnetworkservers。andhastheadvantagesofgoodper—formance,andbroadapplicationprospect.关键词:网络攻击;应用层异常检测模型;免疫系统;否定选择算法;自体;非自体Keywords:n
5、etworkattack;applicationlevelanomalydetectionmodel;immunesystem;negativeselectedalgorithm;self;non-selfdai:10.3969/j.issn.1007一130X2010.07.010中图分类号:TP393.08;TPl8文献标识码:A1引言以防火墙和入侵检测为代表的传统防御体系是以网络层的访问控制为主要目标,在早期的网络攻击检测与防御中起了重要的作用。近几年来,攻击者已经将注意力和攻击鼋点转移到应用本身『f
6、i不再是网络。传统的防御体系很难检测出应用层上的攻击特征,越来越多的应用层攻击(
7、如网络钓色、H1vrPFlooding等)对网络带来了严重的安全威胁。目前。网络应用层安全问题成了学术界研究的热点,国内外学者提出了一些应用层异常检测方法。这哆方法大致可以分为三大类:基于负载字符统计的方法[1]、基于负载关键词的方法【2j和基于隐马尔科夫模犁分析的方法[3“]。应用层承担了数以百计的网络应用,应用层的攻击手段也差异很大,上述检测方法一般对某种类型的应用层攻击检测效果很好,而对其他应用层攻击检测效果却不理想。免疫是生物机体的一种特异性生理反映,通过识别和排除抗原性异物来维持机体平衡。免疫系统是机体执行免疫功能的机构。受生物免疫系统中自体/jlls自体识别机制的启发,For
8、rest[列等人在1994年提出了否定选择算法(NegativeSelectionAlgorithm,简称NSA)。否定选择算法模拟了免疫T细胞对自体耐受和对非自体识别的过程,现已成为人工免疫系统的核心算法之一。本文认为。在否定选择算法中,经过自体耐受成熟(把自体集作为训练数据)的检测器集被用于检测系统的输入数据足自体或是非自体。由于训练数据来自正常数据(自体),因此否定选择算法是一种有效的异常检测算法。基于此,受人体免疫系统识别自
此文档下载收益归作者所有