基于贝叶斯理论的入侵检测评测方法研究

基于贝叶斯理论的入侵检测评测方法研究

李瑞雪¹,², 房至一¹,², 戴志明¹, 闫友来¹, 肖玮¹

1.吉林大学计算机科学与技术学院, 长春 130012；2. 吉林大学符号计算与知识工程教育部重点实验室, 长春 130012

收稿日期:2007-10-20 修回日期:1900-01-01 出版日期:2008-09-26 发布日期:2008-09-26
通讯作者: 房至一

Research of IDS Evaluation Method Based on Bayesian Theory

LI Ruixue¹,², FANG Zhiyi¹,², DAI Zhiming¹, YAN Youlai¹, XIAO Wei¹

1. College of Computer Science and Technology, Jilin University, Changchun 130012, China; 2. Key Laboratory of Symbol Computation and Knowledge Engineer of Ministry of Education, Jilin University, Changchun 130012, China

Received:2007-10-20 Revised:1900-01-01 Online:2008-09-26 Published:2008-09-26
Contact: FANG Zhiyi

摘要/Abstract

摘要： 提出一种基于贝叶斯理论的入侵检测系统(IDS)评测方法, 设计并建立了一套较完善的入侵检测系统评测体系. 确立了用于评测IDS的4个重要指标：功能指标、性能指标、安全性指标和用户可用性指标. 量化分析了一些主要测试指标, 并利用概率树模拟入侵及检测过程. 结果表明, 该方法能在系统的检测率和误报率间找到最佳的阈值平衡点.

关键词: 网络安全, 入侵检测, 评测, 贝叶斯理论, 概率树, 攻击, 测试环境

Abstract: A fresh IDS evaluation method based on Bayesian theory was proposed, and a more perfect Intrusion Detection System Evaluation System was thus designed and constructed. Meanwhile, the four important indices to evaluate IDS, that is, function index, performance index, security index and user availabilityindex, were established. The specific quantitative analysis about some of the major indices was made, moreover, the process of intrusion and detection was simulated with probability tree. The results show that the presented method can find the optimal balance between the detection rate and false alarm rate of the system.

Key words: network security, intrusion detection, evaluation, Bayesian theory, probability tree, attack, test environment

中图分类号:

TP309

李瑞雪,, 房至一,, 戴志明, 闫友来, 肖玮. 基于贝叶斯理论的入侵检测评测方法研究[J]. J4, 2008, 46(05): 925-929.

LI Ruixue,, FANG Zhiyi,, DAI Zhiming, YAN Youlai, XIAO Wei. Research of IDS Evaluation Method Based on Bayesian Theory[J]. J4, 2008, 46(05): 925-929.

[1]	王辉, 茹鑫鑫, 戴田旺, 娄亚龙, 刘琨. 基于NAPG模型的攻击增益路径预测算法[J]. 吉林大学学报(理学版), 2019, 57(5): 1169-1178.
[2]	董刚, 余伟, 玄光哲. 高级持续性威胁中攻击特征的分析与检测[J]. 吉林大学学报(理学版), 2019, 57(2): 339-344.
[3]	陈惠娟, 赵旭, 陈亮. 云计算环境中移动网络低匹配度异质信息入侵感知预测算法[J]. 吉林大学学报(理学版), 2019, 57(06): 1449-1455.
[4]	王辉, 戴田旺, 茹鑫鑫, 娄亚龙, 敖山. 基于OptimizedAG的节点攻击路径预测方法[J]. 吉林大学学报(理学版), 2019, 57(04): 917-926.
[5]	任维武, 张波辰, 底晓强, 卢奕南. 基于人工蜂群优化的密度聚类异常入侵检测算法[J]. 吉林大学学报(理学版), 2018, 56(1): 95-100.
[6]	赵素蕊, 高双喜. 基于部分重编码的流数据发布隐私保护算法[J]. 吉林大学学报(理学版), 2018, 56(1): 109-113.
[7]	闫伟, 张军. 基于时间序列分析的网络流量异常检测[J]. 吉林大学学报(理学版), 2017, 55(05): 1249-1254.
[8]	薛亚娣, 阮文惠. 组合混沌系统的图像加密算法[J]. 吉林大学学报(理学版), 2017, 55(02): 352-356.
[9]	王辉, 王哲, 刘淑芬. 基于路径收益计算的网络攻击路径行为分析方法[J]. 吉林大学学报(理学版), 2017, 55(02): 311-321.
[10]	黄凯锋, 刘为超, 李莉. Hash函数与椭圆曲线密码相融合的双向认证方案[J]. 吉林大学学报(理学版), 2017, 55(02): 340-344.
[11]	袁开银, 费岚. 混合粒子群优化算法选择特征的网络入侵检测[J]. 吉林大学学报(理学版), 2016, 54(02): 309-314.
[12]	郭其标, 李秉键. 基于最小信息准则和BP算法的网络入侵检测[J]. 吉林大学学报(理学版), 2015, 53(04): 715-719.
[13]	杨志伟, 努尔布力, 贾雪, 胡亮. 基于ReliefF的入侵特征选择方法[J]. 吉林大学学报(理学版), 2015, 53(03): 505-510.
[14]	崔亚芬, 解男男. 一种基于特征选择的入侵检测方法[J]. 吉林大学学报(理学版), 2015, 53(01): 112-116.
[15]	张辰, 胡亮, 努尔布力. 无线网络中WEP攻击数据集的分析与实现[J]. 吉林大学学报(理学版), 2014, 52(01): 71-75.