文献类型：期刊文章

作　　者：王秀英[1]

机构地区：[1]天津中德应用技术大学智能制造学院,天津300350

出　　处：《现代电子技术》

基　　金：基于OO的分布式JSON数据管理系统的研究与实践(zdkt2016-004)项目资助~~

年　　份：2018

卷　　号：41

期　　号：3

起止页码：107-110

语　　种：中文

收录情况：BDHX、BDHX2017、IC、RCCSE、ZGKJHX、核心刊

摘　　要：分布式网络采用网状拓扑结构,传输链路数很大,在提高网络稳定性的同时也相应增加了遭受恶意入侵的风险。针对传统网络入侵行为检测系统设计存在的检测耗时长、准确率低、误报率高等不足,提出基于时序关联规则的分布式网络入侵攻击行为检测系统。基于时序关联规则算法原理,设计了入侵检测系统的硬件构成,系统硬件部分由数据采集、规则解析、协议解码、数据预处理及检测分析模块等部分构成;在入侵检测系统的软件算法流程方面,重点将入侵数据集变换为一种基于时序的项集矩阵,求解出相关的频繁项集及时序关联规则,实现对分布式网络入侵行为的精确检测。实验数据表明,提出的入侵系统设计具有良好的系统稳定性及检测效率,在检测精度和误报率控制方面也具有优势。

关 键 词：分布式网络 时序关联规则  协议  入侵行为 检测  系统设计

分 类 号：TP391]