首页> 外文会议>Information systems security >Abstracting Audit Data for Lightweight Intrusion Detection

【24h】

Abstracting Audit Data for Lightweight Intrusion Detection

机译：提取审核数据以进行轻量级入侵检测

获取原文

获取原文并翻译 | 示例

页面导航

摘要
著录项
相似文献
相关主题

摘要

High speed of processing massive audit data is crucial for an anomaly Intrusion Detection System (IDS) to achieve real-time performance during the detection. Abstracting audit data is a potential solution to improve the efficiency of data processing. In this work, we propose two strategies of data abstraction in order to build a lightweight detection model. The first strategy is exemplar extraction and the second is attribute abstraction. Two clustering algorithms, Affinity Propagation (AP) as well as traditional k-means, are employed to extract the exemplars, and Principal Component Analysis (PCA) is employed to abstract important attributes (a.k.a. features) from the audit data. Real HTTP traffic data collected in our institute as well as KDD 1999 data are used to validate the two strategies of data abstraction. The extensive test results show that the process of exemplar extraction significantly improves the detection efficiency and has a better detection performance than PCA in data abstraction.

机译：高速处理大量审核数据对于异常入侵检测系统（IDS）在检测过程中实现实时性能至关重要。抽象审计数据是提高数据处理效率的潜在解决方案。在这项工作中，我们提出了两种数据抽象策略，以建立轻量级的检测模型。第一种策略是示例抽取，第二种是属性抽象。亲和传播（AP）和传统k均值这两种聚类算法用于提取示例，主成分分析（PCA）用于从审计数据中提取重要属性（也称为特征）。我们研究所收集的实际HTTP流量数据以及KDD 1999数据用于验证这两种数据抽象策略。广泛的测试结果表明，在数据抽象中，示例提取的过程显着提高了检测效率，并具有比PCA更好的检测性能。

著录项

来源
《Information systems security》|2010年|p.201-215|共15页
会议地点 Gandhinagar(IN);Gandhinagar(IN)
作者
Wei Wang; Xiangliang Zhang; Georgios Pitsilis;
展开▼
作者单位

Interdisciplinary Centre for Security, Reliability and Trust (SnT Centre), Universite du Luxembourg, Luxembourg;

rnMathematical and Computer Sciences and Engineering Division,rnKing Abdullah University of Science and Technolgy (KAUST), Saudi Arabia;

rn3 Faculty of Science, Technology and Communication,rnUniversite du Luxembourg, Luxembourg;

展开▼
会议组织
原文格式 PDF
正文语种 eng
中图分类安全保密;
关键词

相似文献

外文文献
中文文献
专利

1. Abstracting massive data for lightweight intrusion detection in computer networks [J] . Wei Wang, Jiqiang Liu, Georgios Pitsilis, Information Sciences: An International Journal . 2018,第期

机译：摘要计算机网络中轻量级入侵检测的大规模数据
2. A lightweight portable intrusion detection communication system for auditing applications [J] . International journal of communication systems . 2020,第7期

机译：用于审核应用程序的轻便的便携式入侵检测通信系统
3. Evaluating the Strengths and Weaknesses of Mining Audit Data for Automated Models for Intrusion Detection in Tcpdump and Basic Security Module Data [J] . Mohammed Nazer G., A. Aral Lawrence Selvakumar Journal of computer sciences . 2012,第10期

机译：评估自动模型中Tcpdump中入侵检测的审计模型的挖掘审计数据的优缺点和基本安全模块数据
4. Abstracting Audit Data for Lightweight Intrusion Detection [C] . Wei Wang, Xiangliang Zhang, Georgios Pitsilis International Conference on Information Systems Security . 2010

机译：抽象轻质入侵检测审计数据
5. Anomaly-based intrusion detection using lightweight stateless payload inspection. [D] . Nwanze, Nnamdi Chike. 2009

机译：使用轻量级无状态有效载荷检查的基于异常的入侵检测。
6. IoT-Stream: A Lightweight Ontology for Internet of Things Data Streams and Its Use with Data Analytics and Event Detection Services [O] . Tarek Elsaleh, Shirin Enshaeifar, Roonak Rezvani, 2020

机译：IoT-Stream：物联网数据流的轻量级本体及其与数据分析和事件检测服务的结合
7. Evaluating the Strengths and Weaknesses of Mining Audit Data for Automated Models for Intrusion Detection in Tcpdump and Basic Security Module Data [O] . A. Arul Lawrence Selvakumar, G. Mohammed Nazer 2012

机译：评估 Tcpdump 中的入侵检测自动化模型的审计数据挖掘的优势和劣势以及基本安全模块数据

8. Characterization of Extremely Lightweight Intrusion Detection (ELIDe) Power Utilization with Varying Throughput and Payload Sizes. [R] . Payer, G. S., Yu, K. F., Harang, R. 2015

机译：具有不同吞吐量和有效负载大小的极轻型入侵检测（ELIDe）功率利用率的表征。

1. 基于稀疏化LSSVM的物联网轻量级入侵检测方法 [J] . 魏琴芳 ,吕博文 ,胡向东 . 重庆邮电大学学报（自然科学版） . 2021,第003期

2. 一种改进的适用于监控视频的轻量级入侵检测算法及其应用 [J] . 陈涛 ,陈天宇 ,万永菁 . 华东理工大学学报（自然科学版） . 2021,第006期

3. 基于布谷鸟搜索算法的网络大数据轻量级入侵检测方法研究 [J] . 钟元权 . 内蒙古民族大学学报（自然科学版） . 2020,第004期

4. 轻量级卷积神经网络架构在入侵检测上的应用 [J] . 陈思 ,王怀彬 ,柳爽 . 天津理工大学学报 . 2020,第005期

5. 基于nDPI的轻量级入侵检测与防御系统的设计与实现 [J] . 韦小刚 . 计算机应用与软件 . 2019,第008期

6. 审核评估进行时河北工业大学本科教学工作审核评估专家反馈会举行 [C] . 中共河北省委宣传部 . 2015（首届）中国职业教育国际合作高峰论坛 . 2015

7. 面向轻量级入侵检测系统性能优化研究 [A] . 靳守业 . 2014

1. 一种轻量级密码学安全伪随机数生成器及伪随机数生成方法 [P] . 中国专利： CN113965315A . 2022-01-21

2. 一种提取互联网广告素材进行标识和审核的系统及方法 [P] . 中国专利： CN106530016A . 2017-03-22

3. device to maintain high data integrity and to provide secure auditing for prevention and detection method to maintain high data integrity and to provide secure auditing for computer readable fraud prevention and detection [P] . 外国专利： BR112012011645A2 . 2019-09-24

机译：维持高数据完整性并提供预防和检测的安全审计的装置维持高数据完整性并提供计算机可读的预防和检测的安全审计的装置

4. Cloud based cognitive radio frequency intrusion detection audit and reporting [P] . 外国专利： US10752212B2 . 2020-08-25

机译：基于云的认知射频入侵检测审计和报告

5. Cloud Based Cognitive Radio Frequency Intrusion Detection Audit and Reporting [P] . 外国专利： US2019375374A1 . 2019-12-12

机译：基于云的认知射频入侵检测审计和报告

相关主题

Abstracting Audit Data for Lightweight Intrusion Detection

摘要

著录项

相似文献

相关主题

期刊订阅