学术论文信息
题名: | 基于裁减代价的入侵检测系统规则集优化研究和实现 |
作者: | 孙成峰,龚俭,杨望 |
杂志/会议: | 2012年东南大学校庆研究生学术报告会 |
卷、期、页码: | |
时间: | 2012-05 |
关键词: | |
摘要: | 目前大规模入侵检测系统存在大量的无关警报和误报,同时入侵检测效率也直接取决于用于检测的规则集质量,因此提出了基于裁减代价的入侵检测系统规则集最优化模型。依据入侵检测系统规则集的裁剪代价进行拆分,分为生成警报代价、漏报损失代价和误报损失代价三部分,依次对各部分代价进行分析并量化。再此基础上,进一步分析最优化模型,采用贪心算法的思想,将规则集的全局最优化模型转变为局部最优化模型,从而简化计算方案。最后对一个实际的网络入侵检测系统进行实验,表明方案的可行性,并在2763条规则中筛选出与僵尸网络相关规则510条。 |
索引: | |
全文链接 导出 |