基于模糊Petri网的协同入侵检测系统被引量：1

Synergetic Intrusion Detection System Based on Fuzzy Petri Net

下载PDF

导出

摘要为将不同类型的入侵检测器组织起来,协同检测不同类型的入侵,提出了基于模糊Petri网的协同入侵检测方法。采用基于负载信息的模糊Petri网推理算法,区分不同类型的入侵并选择相应的入侵检测器,同时使多个入侵检测器承担的检测任务相对均匀。设计了基于模糊Petri网的协同入侵检测系统,通过多个入侵检测器联合检测多种入侵组成的复合入侵,又可以检测不同类型的单个入侵。仿真结果表明,所有的复合入侵能够被多个检测器协同地检测,且92%的入侵数据能够迁移到合适的检测器上。 To organize several different intrusion detectors to detect different kinds of intrusion, the synergetic intrusion detection system based on fuzzy Petri is proposed. The algorithm of fuzzy Petri net is based on information of workloads. It can send the intrusion data to appropriate intrusion detectors according to intrusion types, and make the workloads of these detectors average. The algorithm can detect both different multi-step attacks and different single attacks. System simulation result shows that all of the muhi-step attacks can be detected cooperatively by several detectors and 92% of the intrusion data can be sent to the right intrusion detectors.

作者钱玉文王飞孔建寿王执铨

机构地区南京理工大学自动化学院

出处《南京理工大学学报》 EI CAS CSCD 北大核心 2008年第6期738-742,753,共6页 Journal of Nanjing University of Science and Technology

基金江苏省自然科学基金(bk2004421)

关键词网络安全入侵检测模糊PETRI网负载平衡 network security intrusion detection fuzzy Petri net load balance

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1Chen S, Cheung S, Crawford R, et al. GRIDS: A graph based intrusion detection system for large networks[ A]. The 19th National System Security Conference [ C ]. USA Bahimore: UCD, 1996. 361-370.
2Hochberg J, Jackson K, Stalling C, et al. NADIR: An automated system for detecting network intrusion and misuse[J]. Computer and Security,1993,12(3):235 -248.
3Standford C S, Tung B, Schnackenberg D, et al. The common intrusion detection framework (CIDF) [ J ]. The Information Survivation, 2001, 10(8): 276-295.
4伍星,唐正军,单蓉胜,童志鹏.基于Snort和Acid的协同入侵检测系统设计与实现[J].计算机工程,2004,30(14):181-182. 被引量：1
5韩宗芬,陶智飞,杨思睿,邹德清.一种基于自治域的协同入侵检测与防御机制[J].华中科技大学学报（自然科学版）,2006,34(12):53-55. 被引量：7
6李仁发,李红,喻飞,徐成.入侵检测系统中负载均衡研究与仿真[J].系统仿真学报,2004,16(7):1444-1449. 被引量：9
7周莲英,刘凤玉.基于“群集智能”的入侵检测系统研究[J].南京理工大学学报,2006,30(5):587-591. 被引量：3
8张琨,曹宏鑫,刘凤玉,李千目.一种基于SVM的网络入侵检测模型[J].南京理工大学学报,2007,31(4):403-408. 被引量：8
9孙知信,唐益慰,张伟,宫婧,王汝传.基于特征聚类的路由器异常流量过滤算法[J].软件学报,2006,17(2):295-304. 被引量：15
10李昀,李伟华.面向入侵检测的模式匹配算法研究[J].计算机工程与应用,2003,39(6):1-2. 被引量：23

二级参考文献62

1张琨,许满武,刘凤玉,张宏.基于支持向量机的异常入侵检测系统[J].计算机工程,2004,30(18):43-45. 被引量：7
2李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强.模糊多类支持向量机及其在入侵检测中的应用[J].计算机学报,2005,28(2):274-280. 被引量：49
3何新贵.模糊Petri网[J].计算机学报,1994,17(12):946-950. 被引量：53
4凌永发,解季萍.支持向量机在入侵检测系统中的应用[J].电力自动化设备,2005,25(8):59-62. 被引量：2
5周莲英,刘凤玉.基于“群集智能”的入侵检测系统研究[J].南京理工大学学报,2006,30(5):587-591. 被引量：3
6[1]Gusfield D.Algorithms on Strings,Trees,and Sequences:Computer Science and Computational Biology[M].University of California Press,CA, 1997
7[2]Charras C,Lecroq T.Exact String Matching Algorithms. 1997
8[3]Boyer R S,Moore J S.A fast string searching algorithm[J].Communications of the ACM, 1977 ;20(10) :762～772
9[4]Aho A,Corasick M.Efficient string matching:an aid to biliographic search[J].Comm ACM, 1975; 18:33～40
10[5]Fiskyx M,Varghese G.Fast Content-Based Packet Handling for Intrusion Detection[R].UCSD Technical Report CS2001-0670,2001-05

共引文献171

1原思聪,江祥奎,刘道华.Petri网在现代设计中的应用[J].微计算机信息,2008,24(12):110-112. 被引量：3
2刘春颖,赵莲清,李月乔.电力系统故障恢复Petri网模型的硬件实现[J].电网技术,2006,30(S1):54-57. 被引量：2
3李雄,刘德刚,丛华.采用面向对象模糊Petri网的侦察平台Agent建模[J].系统仿真学报,2005,17(z1):136-139.
4方欢,吴哲辉.MYCIN系统的模糊Petri网建模[J].系统仿真学报,2005,17(z1):145-147.
5李孝忠.一类模糊Petri网的动态特性及应用[J].系统仿真学报,2003,15(z1):67-68.
6赵明清,张秀娟,蒋昌俊.投入产出系统Petri网模型[J].系统仿真学报,2003,15(z1):109-111.
7李厦,乌建中.模糊Petri网在液压同步提升系统故障诊断中的应用[J].中国工程机械学报,2006,4(1):68-71. 被引量：10
8马良荔,陈杰,汪丽华.模糊有色Petri网的形式化推理算法研究[J].计算机科学,2012,39(S3):256-258.
9李立新,李勇,李昀.黑客监控系统的研究与实现[J].计算机工程与应用,2004,40(29):178-181. 被引量：1
10刘剑刚,高洁,王明哲.模糊Petri网及其在模糊推理中的应用[J].计算机仿真,2004,21(11):152-154. 被引量：32

同被引文献9

1危胜军,胡昌振,谭惠民.模糊Petri网知识表示方法在入侵检测中的应用[J].计算机工程,2005,31(2):130-132. 被引量：13
2纪祥敏,宁正元,林大辉.误用检测技术研究[J].福建电脑,2006,22(2):6-7. 被引量：3
3张白一,崔尚森.基于规则推理的FPN误用入侵检测方法[J].计算机工程,2006,32(14):119-121. 被引量：6
4Shyi-Ming Chen,Jyh-Sheng Ke,Jin-Fu Chang.Knowledge representation using fuzzy Petri nets[J].IEEE Transactions on Knowledge and Data engineering,1990,2(3):311-319.
5X.Li,F.Lara-Rosano.Adaptive fuzzy petri nets for dynamic knowledge representation and inference[J].Expert Systems with Applications,2000,19(3):235-241.
6D.S.Yeung,E.C.C.Tsang.Improved fuzzy knowledge representation and rule evaluation using fuzzy petri nets and degree of subsethood[J].International Journal of Intelligent Systems,2007,9(12):1083-1100.
7RONG YANG,WING SHAN LEUNG,PHENG ANN HEN.Improved algorithm on rule-based reasoning systems modeled by furry nets[J].Proceedings of the IEEE International Conference on Fuzzy Systems,2002:1204-1209.
8CHEN S M,KE J S,CHANG J F.Knowledge representation using fuzzy Petri nets[J].IEEE Trans.on Knowledge and Data Engeering,1990,2(3):311-319.
9丁富玲,李承家.模糊Petri网的发展[J].杭州电子科技大学学报（自然科学版）,2008,28(6):147-150. 被引量：9

引证文献1

1李治鹏,唐林.基于规则推理的模糊Petri网误用入侵检测算法[J].科技信息,2009(32).

1谢宁,王尚平,张亚玲.协同入侵检测系统的研究和设计[J].信息技术,2007,31(8):4-7.
2宁卓,龚俭.网络入侵意图识别方法综述[J].计算机科学,2006,33(9):4-7. 被引量：3
3王燕华,范涵冰.基于粗糙集与概念格的入侵检测模型研究[J].信息网络安全,2013(7):50-52. 被引量：1
4钱玉文,王飞,孔建寿,王执铨.基于多Agent协同的快速入侵检测系统[J].计算机科学,2008,35(12):51-54.
5郑军.“软件人”实现网络复合入侵检测分析[J].电子制作,2013,21(15):140-140. 被引量：1
6王璟,史美林,董永乐,钱俊.数据挖掘在协同入侵检测系统中的应用研究[J].计算机工程与应用,2003,39(21):140-143. 被引量：2
7哈渭涛.IPv6下协同入侵检测系统的设计与实现[J].河南科学,2010,28(11):1466-1468. 被引量：2
8杨建刚,舒小敏.遗传神经网络入侵检测器的构造及其实现[J].福建电脑,2008,24(2):102-103.
9曹建国.基于量子遗传算法的入侵检测器生成[J].重庆文理学院学报（自然科学版）,2010,29(2):62-65.
10向永杨.两袖素馨,一身成就——记清华大学计算机系史美林教授[J].信息安全与通信保密,2002,24(8):51-53.

南京理工大学学报

2008年第6期

浏览历史

内容加载中请稍等...

基于模糊Petri网的协同入侵检测系统被引量：1

参考文献13

二级参考文献62

共引文献171

同被引文献9

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于模糊Petri网的协同入侵检测系统 被引量：1

参考文献13

二级参考文献62

共引文献171

同被引文献9

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于模糊Petri网的协同入侵检测系统被引量：1