文献类型：期刊文章

作　　者：陈惠娟[1] 冯月春[2] 赵雪青[1]

CHEN Hui-juan;FENG Yue-chun;ZHAO xue-qing(School of Computer Science,Xi＇an Polytechnic University,Xi＇an,710048,China;Department of electric engineering and automation,Ningxia Institute of Science and Technology,Shizuishan,Ningxia,753000,China)

机构地区：[1]西安工程大学计算机科学学院,西安710048 [2]宁夏理工学院电气工程及其自动化系,宁夏石嘴山753000

出　　处：《控制工程》

基　　金：陕西省教育厅2017年专项科学研究计划(17JK0336);陕西省教育厅服务地方专项计划项目(16JK1328);陕西省自然科学基础研究计划项目(2017JQ6071);宁夏高校教师科研项目:(NGY2014160)

年　　份：2018

卷　　号：25

期　　号：10

起止页码：1940-1945

语　　种：中文

收录情况：BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD_E2017_2018、JST、ZGKJHX、核心刊

摘　　要：针对基于签名的网络入侵检测系统（NIDS）中计算负荷较大的问题,提出一种利用简化粒子群优化（SSO）的自适应黑名单分组过滤器网络入侵检测方法,使用SSO加权搜索分析来自路由器和入侵检测系统（IDS）攻击包的攻击模式和规则,在监视引擎中计算信任IP并以自适应方式生成黑名单,基于自适应黑名单分组过滤器周期性地更新黑名单,使得黑名单分组过滤器可以自适应过滤网络分组。实验结果表明提出的方法可以在不降低网络安全性的前提下,有效减轻基于签名的NIDS的计算负担。

关 键 词：网络入侵检测 简化粒子群优化  自适应黑名单  监视引擎  

分 类 号：TP391]