一种基于协议分析和免疫原理的网络入侵检测模型

doi:10.3969/j.issn.1006-2475.2010.10.046

计算机与现代化 ›› 2010, Vol. 1 ›› Issue (10): 170-173.doi: 10.3969/j.issn.1006-2475.2010.10.046

一种基于协议分析和免疫原理的网络入侵检测模型

耿俊成，牛霜霞，莫坚松

河南电力试验研究院，河南　郑州 450052

收稿日期:2010-04-20 修回日期:1900-01-01 出版日期:2010-10-21 发布日期:2010-10-21

A Network Intrusion Detection Model Based on Protocol Analysis and Immunological Principle

GENG Jun-cheng, NIU Shuang-xia, MO Jian-song

Henan Electric Power Research Institute, Zhengzhou 450052, China

Received:2010-04-20 Revised:1900-01-01 Online:2010-10-21 Published:2010-10-21

摘要/Abstract

摘要： 通过对协议分析技术和生物免疫系统的理论分析，本文提出一种新的基于协议分析和免疫原理的网络入侵检测模型。该模型对检测器集合按照协议类型分类，生成相应的检测器子集，并设计一种新的检测器结构，对检测器进一步分类。每个子集中检测器独自进行变异、进化，整个检测器集合以子集为单位进行更新。在实际检测中，待检模式与相应的检测器子集匹配，从而能有效地提高检测速度，改进以往模型在这方面的不足。

关键词: 入侵检测, 免疫原理, 协议分析, 检测器子集

Abstract: With theoretical analysis of protocol analysis and biological immunity system, this paper presents a new intrusion detection model based on protocol analysis and immunological principle. The model can sort the set of detectors according to the protocol type, and generate the relevant subsets of the detectors. Designing a new detector structure can sort the detectors further. The detectors of each subset can mutate, evolve alone and the whole detectors update based on subset. In practical detection, the patterns to be detected match the relevant subset of the detectors, so the detection speed can be effectively improved, making up the deficiency of past modes.

Key words: intrusion detection, immune theory, protocol analysis, subset of detectors

中图分类号:

TP393

耿俊成;牛霜霞;莫坚松. 一种基于协议分析和免疫原理的网络入侵检测模型[J]. 计算机与现代化, 2010, 1(10): 170-173.

GENG Jun-cheng;NIU Shuang-xia;MO Jian-song. A Network Intrusion Detection Model Based on Protocol Analysis and Immunological Principle[J]. Computer and Modernization, 2010, 1(10): 170-173.

[1]	潘裕庆, 张苏宁, 冯仁君, 景栋盛. 结合粒子群优化和LightGBM的入侵检测方法[J]. 计算机与现代化, 2023, 0(04): 123-126.
[2]	饶海兵, 朱苏磊, 杨春夏. 基于空时特征融合和注意力机制的网络入侵检测模型[J]. 计算机与现代化, 2022, 0(06): 116-121.
[3]	吴水明, 吉志远, 王震宇, 景栋盛. 基于Dueling-DDQN的电力信息网络入侵检测算法[J]. 计算机与现代化, 2021, 0(12): 43-47.
[4]	邓斌涛, 徐胜超. 基于动态双子种群的差分进化K中心点聚类算法[J]. 计算机与现代化, 2021, 0(07): 54-59.
[5]	闫芮铵, 张立臣. 基于Focal Loss和卷积神经网络的入侵检测[J]. 计算机与现代化, 2021, 0(01): 65-69.
[6]	张羽1,2，郭春1,2，申国伟1,2，平源3. 一种基于信息熵的IDS告警预处理方法[J]. 计算机与现代化, 2020, 0(05): 111-.
[7]	李荷婷，冯仁君，陈海雁，景栋盛. 基于异卷积神经网络的入侵检测[J]. 计算机与现代化, 2019, 0(10): 117-.
[8]	张苏宁，王月娟，吴水明，景栋盛. 基于Krylov子空间方法的网络入侵数据聚类[J]. 计算机与现代化, 2019, 0(10): 121-.
[9]	籍天明1,庄岭2，俞俊1，朱广新1，王召1，缪静文1. 用于变电站终端入侵检测的熵权融合定位算法[J]. 计算机与现代化, 2019, 0(04): 114-.
[10]	褚贵洋. 基于链接全覆盖的无线Mesh网络入侵检测算法[J]. 计算机与现代化, 2017, 0(2): 61-66.
[11]	李鹏，周文欢. 基于k-means和决策树的混合入侵检测算法[J]. 计算机与现代化, 2017, 0(12): 12-16.
[12]	郑生军1，夏业超2，3，李建华2，3，王莉1，王红凯4. #br# 基于多种检测技术融合的入侵检测系统[J]. 计算机与现代化, 2016, 0(5): 116-121.
[13]	梅孝辉，龙渊，张健博. 基于聚类合并的局部离群点挖掘算法在入侵检测中的应用[J]. 计算机与现代化, 2015, 0(8): 67-70.
[14]	任昌荣. 基于MCQPSOSA优化的KFCM算法#br# 在入侵检测中的应用[J]. 计算机与现代化, 2015, 0(2): 90-.
[15]	沈利香1,曹国2. 分布式计算环境下的入侵检测数据分类研究[J]. 计算机与现代化, 2015, 0(12): 43-.

一种基于协议分析和免疫原理的网络入侵检测模型

A Network Intrusion Detection Model Based on Protocol Analysis and Immunological Principle

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价