返回
一种基于免疫入侵检测的攻击路径标志技术研究-论文.pdf

一种基于免疫入侵检测的攻击路径标志技术研究-论文.pdf

ID:53769028

大小:621.62 KB

页数:6页

时间:2020-04-25

一种基于免疫入侵检测的攻击路径标志技术研究-论文.pdf_第1页
一种基于免疫入侵检测的攻击路径标志技术研究-论文.pdf_第2页
一种基于免疫入侵检测的攻击路径标志技术研究-论文.pdf_第3页
一种基于免疫入侵检测的攻击路径标志技术研究-论文.pdf_第4页
一种基于免疫入侵检测的攻击路径标志技术研究-论文.pdf_第5页
资源描述:

《一种基于免疫入侵检测的攻击路径标志技术研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第31卷第1期计算机应用研究Vo1.3lNo.12014年1月ApplicationResearchofComputersJan.2014一种基于免疫入侵检测的攻击路径标志技术研究张凤斌,孙刚,张斌(哈尔滨理工大学计算机科学与技术学院,哈尔滨150080)摘要:针对免疫入侵检测和攻击源追踪结合技术进行了研究。采用分布式免疫入侵检测系统与数据包标记理论,利用免疫入侵检测系统实时分析的网络数据特征指导路径标志技术动态处理,使路径标志方法能动态自适应不同网络数据特征,快速识别攻击路径,为免疫入侵检测系统针对攻击路径培养特征检测器提供路径信

2、息。实验表明这一方案能快速重构出攻击路径信息,在收敛效率、-i~Aa.率方面的表现优于目前的概率包标记算法,能为免疫入侵检测系统提供特征路径信息。关键词:IP包标记;攻击源追踪;自适应机制;人工免疫中图分类号:TP393.04文献标志码:A文章编号:1001—3695(2014)01—0217—05doi:10.3969/j.issn.1001.3695.2014.01.051TechnologyresearchofattackpathidentificationbasedonimmuneintrusiondetectionZHAN

3、GFeng—bin,SUNGang,ZHANGBin(CollegeofComputerScience&Technology,HarbinUniversityofScience&Technology,Harbin150080,China)Abstract:ThispaperdidaresearchregardingtheimmuneintrusiondetectionsystemandtheIPtraceback.Bydeployingdis—tributedimmuneintrusiondetectionanddatapacket

4、mark,thispaperutilizedimmuneintrusiondetectionsystemtoanalysisnetworkpacketScharacteristicinrealtimetoinstructpathmarkingtechniquedynamically,makingpathmarkingmethoda-daptabletodifferentcharacteristicsofnetworkdata,rapidlyrecognizedattackpath,andprovidedthepathinformat

5、iontotheimmuneintrusiondetectionsystemwiththeregardtodevelopcharacteristicscheckerforattackpath.Experimentsshowthatthismethodcanreconstructtheinformationofattackpathveryfast.andiSbetterthanthe—state.of-artprobabilisticpacketmarkingalgorithmintermsoftheconvergenceeficie

6、ncyandfalsealarmrate,canprovidetheinformationofattackpathtoim—muneintrusiondetectionsystem.Keywords:IPpacketmarking;IPtraceback;adaptivemechanisms;artificialimmune法采取相对固定的算法追踪策略。为改进这一策略,本文提出0引言一种将免疫入侵检测系统和攻击源追踪技术优势互补的免疫入侵检测的攻击路径标志技术。该技术通过免疫入侵检测系计算机网络安全技术是一个多学科、跨专业的综合性学

7、统实时分析的网络流特征指导一种改进的攻击源追踪算法,使科,包括传统防火墙技术、访问控制技术、加密技术、入侵检测算法收敛快;之后通过路径标志后续的数据包,为免疫入侵检技术、攻击源追踪技术等。网络安全技术的研究包含双重测系统针对该路径培养特征检测器提供识别信息。性,即攻击性和防御性,其中免疫入侵检测技术和攻击源追踪技术作为网络安全技术攻防两端的代表技术,虽然现阶段还不1相关技术背景成熟,但作为网络安全技术的重要发展方向,持续受到专家学者的关注。免疫入侵检测系统的思想来源于生物免疫系统对1,1免疫入侵检测技术现状非自体物质的识别和处理,该

8、系统并不依赖于大量特征库人工免疫入侵检测技术自1994年被提出以来,一直被当来判断入侵与否,而是将正常网络流特征建模,一旦当前网络做典型的基于异常的入侵检测系统研究。该技术不依赖于特征不在正常范围内,则认为发现了潜在攻击行为。所以免疫

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。