基于规划识别的入侵检测研究

doi:10.3969/j.issn.1007130X.2010.1

J4 ›› 2010, Vol. 32 ›› Issue (12): 22-26.doi: 10.3969/j.issn.1007130X.2010.1

基于规划识别的入侵检测研究

蔡增玉1，谷文祥2，甘勇1，刘书如1

（1.郑州轻工业学院计算机与通信工程学院，河南郑州 450002；2.东北师范大学计算机学院，吉林长春 130117）

收稿日期:2009-10-15 修回日期:2009-12-20 出版日期:2010-12-25 发布日期:2010-12-25
通讯作者: 蔡增玉
作者简介:蔡增玉(1979),男,河南鹤壁人，硕士,讲师,研究方向为智能规划和网络安全，CCF会员（E200008965M）；谷文祥,教授，博士生导师，研究方向为智能规划与规划识别；甘勇，教授，研究方向为计算机网络与网络安全；刘书如,讲师，研究方向为网络安全。
基金资助:
国家自然科学基金资助项目(60573067)

Research on the Intrusion Detection Based on Plan Recognition

CAI Zengyu1,GU Wenxiang2,GAN Yong1,LIU Shuru1

（1.School of Computer and Communication Engineering,Zhengzhou University of Light Industry,Zhengzhou 450002;
2.School of Computer Science,Northeast Normal University,Changchun 130117,China）

Received:2009-10-15 Revised:2009-12-20 Online:2010-12-25 Published:2010-12-25

摘要/Abstract

摘要：

规划识别是人工智能的重要研究分支之一，在入侵检测领域中已有初步的应用。本文在介绍规划识别和入侵检测基本概念的基础上，按照规划识别方法分门别类地研究了基于事件层的规划识别、基于贝叶斯网络的规划识别、基于扩展目标规划图的规划识别、彩色Petri网、对手规划、行为状态图等在入侵检测领域的应用现状和进展；接着深入分析了规划识别和入侵检测的关系和相似之处；最后讨论了基于规划识别的入侵检测存在的问题，并指出了未来的发展趋势。本文综述了智能规划在入侵检测中应用的关键技术和存在的问题，研究内容对于相关人员从事入侵检测研究具有重要的参考价值。

关键词: 智能规划, 规划识别, 入侵检测, 网络安全

Abstract:

Plan recognition is one of the important branches of artificial intelligence,and it has been preliminarily applied in intrusion detection systems(IDSs). The fundamental conception of plan recognition and IDS are introduced firstly. And then it studies on the applications and progresses of plan recognition in IDS according to the classification of plan recognizing methods,such as plan recognition based on event,plan recognition based on the Bayesian network,plan recognition based on the extended goal graph,colored petri net,adversarial planning and action state diagram. Subsequently,the common characteristics of plan recognition and IDS are thorough analyzed. Finally,the development trends and the existing problems of this domain are discussed. This review deals with the key technology and the existing problems of plan recognition implicating in IDS，which is very helpful for the related personnel research in the logistics fields.

Key words: intelligent planning;plan recognition;intrusion detection;network security

蔡增玉1，谷文祥2，甘勇1，刘书如1. 基于规划识别的入侵检测研究[J]. J4, 2010, 32(12): 22-26.

CAI Zengyu1,GU Wenxiang2,GAN Yong1,LIU Shuru1. Research on the Intrusion Detection Based on Plan Recognition[J]. J4, 2010, 32(12): 22-26.

[1]	杜放, 焦健, 焦立博. 基于因果关系的反取证擦除技术检测模型[J]. 计算机工程与科学, 2024, 46(07): 1229-1236.
[2]	谭郁松, 王伟, 蹇松雷, 易超雄. 基于异常保持的弱监督学习网络入侵检测模型[J]. 计算机工程与科学, 2024, 46(05): 801-809.
[3]	陈俊彦, 卢贤涛, 黄雪锋, 卢小烨, 廖岑卉珊. 基于Double-Bagging特征降维异质集成入侵检测[J]. 计算机工程与科学, 2023, 45(06): 1011-1019.
[4]	白坚镜, 顾瑞春, 刘清河. SDN环境中基于Bi-LSTM的DDoS攻击检测方案[J]. 计算机工程与科学, 2023, 45(02): 277-285.
[5]	刘云, 郑文凤, 张轶. 代价约束算法对入侵检测特征提取的优化研究[J]. 计算机工程与科学, 2022, 44(03): 447-453.
[6]	朱世松，巴梦龙，王辉，申自浩. 基于NBSR模型的入侵检测技术[J]. 计算机工程与科学, 2020, 42(03): 427-433.
[7]	丁红卫，万良，邓烜堃. 改进的HS算法优化BP神经网络的入侵检测研究[J]. 计算机工程与科学, 2019, 41(01): 65-72.
[8]	王琳琳1，刘敬浩1，付晓梅2. 基于极限学习机与改进K-means算法的入侵检测方法[J]. 计算机工程与科学, 2018, 40(08): 1398-1404.
[9]	刘世文1,5，马多耀2,4，雷程1,3,5，尹少东2,4，张红旗1,5. 基于网络安全态势感知的主动防御技术研究[J]. 计算机工程与科学, 2018, 40(06): 1057-1061.
[10]	张凤斌，范学林，席亮. 免疫入侵检测多目标优化克隆选择算法研究[J]. 计算机工程与科学, 2018, 40(02): 261-267.
[11]	刘强，蔡志平，殷建平，董德尊，唐勇，张一鸣. 网络安全检测框架与方法研究[J]. 计算机工程与科学, 2017, 39(12): 2224-2229.
[12]	吴果，陈雷，司志刚，白利芳. 网络安全态势评估指标体系优化模型研究[J]. 计算机工程与科学, 2017, 39(05): 861-869.
[13]	赵宁1,谢淑翠2. 基于dpdk的高效数据包捕获技术分析与应用[J]. 计算机工程与科学, 2016, 38(11): 2209-2215.
[14]	任方. Ad Hoc网络的自适应分布式PKG机制[J]. J4, 2015, 37(07): 1272-1279.
[15]	陈宏亮，刘莉平，赵明，陈志刚. 认知无线网络中基于信誉度管理的动态频谱接入研究[J]. J4, 2015, 37(03): 498-502.

基于规划识别的入侵检测研究

Research on the Intrusion Detection Based on Plan Recognition

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价