应用层异常检测模型

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (7): 35-37.doi: 10.3969/j.issn.1007130X.2010.

应用层异常检测模型

胡志敏1,2，王红纪3

(1.湘潭大学信息工程学院，湖南湘潭 411100;2.湖南城建职业技术学院信息工程系，湖南湘潭 411101;
3.漯河职业技术学院计算机工程系,河南漯河 462000)

收稿日期:2010-01-04 修回日期:2010-03-21 出版日期:2010-06-25 发布日期:2010-06-25
通讯作者: 胡志敏 E-mail:xthuzhimin@163.com
作者简介:胡志敏(1977)，女，湖南湘潭人，硕士，讲师，研究方向为计算机网络安全和人工智能等;王红纪,讲师，研究方向为计算机网络安全。
基金资助:
湖南省教育厅资助科研项目（08D030，07D018）

The Model of Application Level Anomaly Detetion

HU Zhimin1,2，WANG Hongji3

(1.School of Information Engineering,Xiangtan University,Xiangtan 411100;
2.Department of Information Engineering,Hunan Urban Construction College,Xiangtan 411100;
3.Department of Computer Engineering,Luohe Vocational and Technology College,Luohe 462000,China)

Received:2010-01-04 Revised:2010-03-21 Online:2010-06-25 Published:2010-06-25
Contact: HU Zhimin E-mail:xthuzhimin@163.com

摘要/Abstract

摘要：

目前的应用层异常检测方法多是针对某一种应用层攻击而设计的，通用性较差。本文基于人体免疫系统T细胞识别自体和非自体的原理，设计了基于否定选择的应用层异常检测通用模型，研究了实现否定选择应用层的关键技术。仿真实验表明，该模型能够有效地检测网络服务器的应用层的异常访问，具有广泛的应用前景和推广价值。

关键词: 网络攻击, 应用层异常检测模型, 免疫系统, 否定选择算法, 自体, 非自体

Abstract:

The current technique of application level anomaly detection has a bad universal property which is for one type of application level attack.Inspired from the principle of immune cell identifying nonself,a generic model of application level anomaly detection based on negative selection is designed,and the key technologies of implementation are studied.Simulation tests show that the model can detect the application level anomaly of network servers,and has the advantages of good performance,and broad application prospect.

Key words: network attack;application level anomaly detection model;immune system;negative selected algorithm;self;nonself

胡志敏1,2，王红纪3. 应用层异常检测模型[J]. J4, 2010, 32(7): 35-37.

HU Zhimin1,2，WANG Hongji3. The Model of Application Level Anomaly Detetion[J]. J4, 2010, 32(7): 35-37.

[1]	贺志强，楼芳，李亮. 基于攻击距离的攻击图优化方法[J]. J4, 2012, 34(2): 9-12.
[2]	张红梅[1] 王利华[2]. 使用否定选择算法改进文本过滤[J]. J4, 2008, 30(8): 61-64.
[3]	王珺刘希玉. 基于aiNet的数据模糊聚类算法[J]. J4, 2007, 29(4): 72-73.
[4]	葛红[1,2]. 核聚类人工免疫网络的参数研究[J]. J4, 2007, 29(3): 136-138.
[5]	莫宏伟管凤旭吕淑萍徐立芳王辉. 人工免疫记忆分类器多类多维问题研究[J]. J4, 2007, 29(2): 100-103.
[6]	孙乐昌夏阳陆余良. 网络主机脆弱性分析[J]. J4, 2006, 28(12): 12-14.
[7]	汪生孙乐昌阎飞. 多阶段网络攻击模式挖掘研究[J]. J4, 2006, 28(10): 16-19.
[8]	肖道举陈博文陈晓苏. 一种基于程序逻辑结构分析的缓冲区溢出攻击抵御方法[J]. J4, 2005, 27(5): 10-12.
[9]	陈传波周晓军. 一种基于移动代理的分布式IDS模型研究[J]. J4, 2005, 27(5): 7-9.
[10]	胡影鲜明肖顺平. DoS攻击效果评估系统的设计[J]. 计算机工程与科学, 2005, 27(2): 15-16.
[11]	刘波刘惠胡华平黄遵国. 计算机漏洞库系统的设计、实现与应用[J]. J4, 2004, 26(7): 31-33.
[12]	莫宏伟金鸿章. 人工免疫系统：一个新兴的交叉学科[J]. J4, 2004, 26(5): 70-73.
[13]	董玲陈一民. 使用带认证的入口包标记追踪IP源地址[J]. J4, 2004, 26(4): 11-14.
[14]	董玲[1] 陈一民[1] 朱正江[2]. DoS攻击的研究与源地址追踪[J]. J4, 2004, 26(3): 18-20.
[15]	孙美凤龚俭. 一种基于免疫学的园区网入侵检测模型[J]. J4, 2004, 26(10): 34-36.

应用层异常检测模型

The Model of Application Level Anomaly Detetion

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价