一种基于免疫入侵检测的攻击路径标志技术研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
为免 疫入 侵检测 系统 提供 特征路 径信 息 。 关键 词 :I P包标记 ;攻 击源追 踪 ; 自适应机 制 ;人 工免疫
中图分类 号 :T P 3 9 3 . 0 4
文献标 志码 :A
文章编 号 :1 0 0 1 — 3 6 9 5 ( 2 0 1 4 ) 0 1 — 0 2 1 7 — 0 5
适应 不 同网络数 据特征 , 快速识 别攻 击路径 , 为免 疫入侵检 测பைடு நூலகம்系统针 对攻 击路径 培养特 征检 测 器提 供路 径 信 息。
实验 表 明这一 方案 能快速 重构 出攻击路 径信 息 , 在 收敛效 率 、 - i  ̄ A a . 率方 面的表现 优 于 目前 的概 率 包标 记 算法 , 能
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 1 . 3 6 9 5 . 2 0 1 4 . 0 1 . 0 5 1
Te c h n o l o g y r e s e a r c h o f a t t a c k p a t h i d e n t i ic f a t i o n b a s e d o n i mmu n e i n t r u s i o n d e t e c t i o n
Z HANG F e n g — b i n,S U N G a n g,Z HA NG Bi n
( C o l l e g e o fC o m p u t e r S c i e n c e& T e c h n o l o g y ,H a r b i n U n i v e r s i t y fS o c i e n c e& T e c h n o l o g y , H a r b i n 1 5 0 0 8 0,C h i n a )
张凤斌 ,孙 刚 ,张 斌
( 哈 尔滨理 工大 学 计 算机科 学 与技术 学院 , 哈 尔滨 1 5 0 0 8 0 )
摘
要 :针 对免 疫入侵检 测 和攻 击源 追踪 结合 技 术进行 了研 究。采 用 分布 式 免疫 入侵 检 测 系统 与数 据 包标 记
理论 , 利 用免 疫入侵 检测 系统 实 时分析 的网络数 据特 征指 导路 径 标 志技 术动 态处理 , 使 路 径 标 志方 法 能动 态 自
Ab s t r a c t :T h i s p a p e r d i d a r e s e a r c h r e g a r d i n g t h e i mmu n e i n t r u s i o n d e t e c t i o n s y s t e m a n d t h e I P t r a c e b a c k.By d e p l o y i n g d i s — t r i b u t e d i mmu n e i n t r u s i o n d e t e c t i o n a n d d a t a p a c k e t ma r k, t h i s p a p e r u t i l i z e d i mmu n e i n t r u s i o n d e t e c t i o n s y s t e m t o a n a l y s i s n e t w o r k p a c k e t S c h ra a c t e r i s t i c i n r e a l t i me t o i n s t uc r t p a t h ma r k i n g t e c h n i q u e d y n a mi c a l l y ,ma k i n g p a t h ma r k i n g me t h o d a - d a p t a b l e t o d i f f e r e n t c h a r a c t e r i s t i c s o f n e t wo r k d a t a ,r a p i d l y r e c o g n i z e d a t t a c k p a t h,a n d p r o v i d e d t h e p a t h i n f o r ma t i o n t o t h e i mmu n e i n t r u s i o n d e t e c t i o n s y s t e m wi t h t h e r e g a r d t o d e v e l o p c h a r a c t e r i s t i c s c h e c k e r f o r a t t a c k p a t h .E x p e r i me n t s s h o w t h a t t h i s me t h o d c a n r e c o n s t r u c t t h e i n or f ma t i o n o f a t t a c k p a t h v e r y f a s t .a n d i S b e t t e r t h a n t h e — s t a t e . o f - a r t p r o b a b i l i s t i c p a c k e t ma r k i n g a l g o r i t h m i n t e r ms o f t h e c o n v e r g e n c e e ic f i e n c y a n d f a l s e a l a r m r a t e, c a n p r o v i d e t h e i n or f ma t i o n o f a t t a c k p a t h t o i m—
第3 1卷 第 1期
2 0 1 4年 1月
计 算 机 应 用 研 究
Ap p l i c a t i o n Re s e a r c h o f C o mp u t e r s
Vo 1 . 3 l No . 1
J a n .2 0 1 4
一
种 基 于 免 疫 入 侵 检 测 的 攻 击 路 径 标 志 技 术 研 究
中图分类 号 :T P 3 9 3 . 0 4
文献标 志码 :A
文章编 号 :1 0 0 1 — 3 6 9 5 ( 2 0 1 4 ) 0 1 — 0 2 1 7 — 0 5
适应 不 同网络数 据特征 , 快速识 别攻 击路径 , 为免 疫入侵检 测பைடு நூலகம்系统针 对攻 击路径 培养特 征检 测 器提 供路 径 信 息。
实验 表 明这一 方案 能快速 重构 出攻击路 径信 息 , 在 收敛效 率 、 - i  ̄ A a . 率方 面的表现 优 于 目前 的概 率 包标 记 算法 , 能
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 1 . 3 6 9 5 . 2 0 1 4 . 0 1 . 0 5 1
Te c h n o l o g y r e s e a r c h o f a t t a c k p a t h i d e n t i ic f a t i o n b a s e d o n i mmu n e i n t r u s i o n d e t e c t i o n
Z HANG F e n g — b i n,S U N G a n g,Z HA NG Bi n
( C o l l e g e o fC o m p u t e r S c i e n c e& T e c h n o l o g y ,H a r b i n U n i v e r s i t y fS o c i e n c e& T e c h n o l o g y , H a r b i n 1 5 0 0 8 0,C h i n a )
张凤斌 ,孙 刚 ,张 斌
( 哈 尔滨理 工大 学 计 算机科 学 与技术 学院 , 哈 尔滨 1 5 0 0 8 0 )
摘
要 :针 对免 疫入侵检 测 和攻 击源 追踪 结合 技 术进行 了研 究。采 用 分布 式 免疫 入侵 检 测 系统 与数 据 包标 记
理论 , 利 用免 疫入侵 检测 系统 实 时分析 的网络数 据特 征指 导路 径 标 志技 术动 态处理 , 使 路 径 标 志方 法 能动 态 自
Ab s t r a c t :T h i s p a p e r d i d a r e s e a r c h r e g a r d i n g t h e i mmu n e i n t r u s i o n d e t e c t i o n s y s t e m a n d t h e I P t r a c e b a c k.By d e p l o y i n g d i s — t r i b u t e d i mmu n e i n t r u s i o n d e t e c t i o n a n d d a t a p a c k e t ma r k, t h i s p a p e r u t i l i z e d i mmu n e i n t r u s i o n d e t e c t i o n s y s t e m t o a n a l y s i s n e t w o r k p a c k e t S c h ra a c t e r i s t i c i n r e a l t i me t o i n s t uc r t p a t h ma r k i n g t e c h n i q u e d y n a mi c a l l y ,ma k i n g p a t h ma r k i n g me t h o d a - d a p t a b l e t o d i f f e r e n t c h a r a c t e r i s t i c s o f n e t wo r k d a t a ,r a p i d l y r e c o g n i z e d a t t a c k p a t h,a n d p r o v i d e d t h e p a t h i n f o r ma t i o n t o t h e i mmu n e i n t r u s i o n d e t e c t i o n s y s t e m wi t h t h e r e g a r d t o d e v e l o p c h a r a c t e r i s t i c s c h e c k e r f o r a t t a c k p a t h .E x p e r i me n t s s h o w t h a t t h i s me t h o d c a n r e c o n s t r u c t t h e i n or f ma t i o n o f a t t a c k p a t h v e r y f a s t .a n d i S b e t t e r t h a n t h e — s t a t e . o f - a r t p r o b a b i l i s t i c p a c k e t ma r k i n g a l g o r i t h m i n t e r ms o f t h e c o n v e r g e n c e e ic f i e n c y a n d f a l s e a l a r m r a t e, c a n p r o v i d e t h e i n or f ma t i o n o f a t t a c k p a t h t o i m—
第3 1卷 第 1期
2 0 1 4年 1月
计 算 机 应 用 研 究
Ap p l i c a t i o n Re s e a r c h o f C o mp u t e r s
Vo 1 . 3 l No . 1
J a n .2 0 1 4
一
种 基 于 免 疫 入 侵 检 测 的 攻 击 路 径 标 志 技 术 研 究