基于回报期望的入侵检测系统性能评估

J4 ›› 2011, Vol. 33 ›› Issue (5): 27-31.

基于回报期望的入侵检测系统性能评估

杨忠明1,武玉刚1,2 ,秦勇1, 蔡昭权3

(1.广东石油化工学院,广东茂名 525000;
2.江苏科技大学,江苏镇江 212003;3.惠州学院,广东惠州 516007)

收稿日期:2010-06-17 修回日期:2010-09-18 出版日期:2011-05-25 发布日期:2011-05-06
作者简介:杨忠明(1980),男,广东茂名人，硕士，实验师，CCF会员（E200016038M）,研究方向为计算机网络和人工智能应用。武玉刚(1986),男,山东沂水人，硕士生，研究方向为计算机网络和并行分布式计算。秦勇(1970),男，湖南邵阳人，博士，教授，CCF会员（E020001327S），研究方向为计算机网络中负载平衡理论与实现技术。蔡昭权(1970),男，广东陆丰人，硕士，教授，研究方向为智能网络与优化。
基金资助:
广东省自然科学基金资助项目（9151600301000001）;广东省科技计划资助项目（2009B010800026）;珠海市产学研资助项目（PC20082015）;茂名市科技计划重点资助项目（20091007）

Evaluation of the IDS Capabilities Based on Return Expectations

YANG Zhongming1,WU Yugang1,2,QIN Yong1,CAI Zhaoquan3

(1.Guangdong University of Petrochemical Technology,Maoming 525000;
2.Jiangsu University of Science and Technology,Zhenjiang 212003;
3.Huizhou University,Huizhou 516007,China)

Received:2010-06-17 Revised:2010-09-18 Online:2011-05-25 Published:2011-05-06

摘要/Abstract

摘要：

随着入侵检测技术和产品的发展，如何有效地评价入侵检测系统的有效性和可靠性成为了目前网络安全研究的一个热点问题。本文描述了目前入侵检测中一些常用的模型，对其优缺点进行了详细的描述。针对目前入侵检测系统的速度、准确率问题，结合入侵期望值模型，通过分析和推导给出了其值的最优参考值。给出了误报率、漏报率和入侵率与入侵个数乘积之间的关系，通过该关系可以得到入侵率与入侵个数乘积的值，其值对入侵检测系统的性能评估具有重要的意义。通过仿真实验验证了基于回报期望的入侵检测系统性能评估模型在入侵检测系统性能评估应用中的可行性。

关键词: 误报率, 漏报率, 检测率, IDS, 回报期望

Abstract:

It has become a hot topic in the current research of network security to evaluate the effectiveness and reliability of intrusion detection systems effectively with the development of technology and products of intrusion detection. This paper indicates the advantages and disadvantages of some intrusion detection models which are commonly used at present. An optimal reference value is given through analyzing and deriving an intrusion expectation model, which is different from the current problem of velocity and accuracy of the assessment of intrusion detection systems. Meanwhile, the relations of false alarm rate, false negative rate and the product of intrusion rate and intrusion number are given. Therefore, the product of intrusion rate and intrusion number can be given through the relation which is significant for the IDS capabilities evaluation. The feasibility of the return expectationsbased IDS access model in assessing IDS is proved by the experiments of the Matlab software.

Key words: false alarm rate；false negative rate；detection rate；IDS；return expectations

杨忠明1,武玉刚1,2 ,秦勇1, 蔡昭权3. 基于回报期望的入侵检测系统性能评估[J]. J4, 2011, 33(5): 27-31.

YANG Zhongming1,WU Yugang1,2,QIN Yong1,CAI Zhaoquan3. Evaluation of the IDS Capabilities Based on Return Expectations[J]. J4, 2011, 33(5): 27-31.

[1]	孙智超, 张策, 江文倩, 刘凯卫, 范苗苗, 李文毓, 温雅菲. 故障检测率对软件可靠性影响实证分析[J]. 计算机工程与科学, 2022, 44(12): 2162-2173.
[2]	陈秀兰，刘婷. 基于动态奖惩的CDCL SAT求解器分支启发式算法[J]. 计算机工程与科学, 2019, 41(03): 490-497.
[3]	刘宝超,张怡，张博锋. 抗IP分片逃避技术的设计与实现[J]. J4, 2015, 37(02): 213-218.
[4]	许可,张大方,赵丹. 一种自动分析CSS的改进方法研究[J]. J4, 2014, 36(03): 475-480.
[5]	赵旭. 0/1背包问题在动态自适应多媒体处理方法中的应用研究[J]. J4, 2011, 33(8): 154-157.
[6]	李之棠王阜东祝幼菁. 面向服务的分布式IDS自组织模型研究[J]. J4, 2007, 29(1): 17-18.
[7]	尹其斌[1,2] 何炎祥[1]. Ad Hoc网络中一种基于信任域值的IDS模型的设计[J]. J4, 2006, 28(6): 41-43.
[8]	陈刚. 电子政务系统中基于决策支持的数据重组方案[J]. J4, 2006, 28(6): 105-107.
[9]	陈传波周晓军. 一种基于移动代理的分布式IDS模型研究[J]. J4, 2005, 27(5): 7-9.
[10]	李庆华孟中楼童健华. 基于数据挖掘的网络入侵检测中k-NN分类规则改进研究[J]. J4, 2005, 27(10): 5-7.
[11]	孙美凤龚俭. 一种基于免疫学的园区网入侵检测模型[J]. J4, 2004, 26(10): 34-36.
[12]	王锋温涛. 基于移动代理、关键主机隐藏技术的IDS体系结构[J]. J4, 2003, 25(2): 31-33.
[13]	李之棠杨俊卫等. AFIDS中的自适应模型研究[J]. J4, 2002, 24(1): 5-8.
[14]	王玮[1] 戴坚[2]. BEIDSS中数据仓库平台的设计[J]. J4, 2000, 22(3): 104-107.
[15]	刘玉军王宝生. FDDI站管理中间件的实现[J]. J4, 1999, 21(5): 13-17.