Granger因果关系检验在攻击检测中的应用研究

doi:10.3724/SP.J.1087.2005.1282

计算机应用 ›› 2005, Vol. 25 ›› Issue (06): 1282-1285.DOI: 10.3724/SP.J.1087.2005.1282

Granger因果关系检验在攻击检测中的应用研究

汪生¹，孙乐昌¹，干国政²

1. 解放军电子工程学院网络系； 2.中国人民解放军61276部队

发布日期:2011-04-06 出版日期:2005-06-01

Application research based on Granger causality test for attack detection

WANG Sheng¹,SUN Le-chang¹,GAN Guo-zheng²

1. Department of Network,Electronic Engineering Institute of PLA,Hefei Anhui 230037,China; 2. No. 61276,PLA,Beijing 102213,China

Online:2011-04-06 Published:2005-06-01

摘要/Abstract

摘要： 在时态数据挖掘框架下,对基于Granger因果关系检验的攻击检测方法进行了研究。通过计算多个前兆输入时间序列与给定异常输出时间序列之间的因果关联程度,可从描述网络系统安全状态的多元时间序列数据集中检测出网络攻击行为的前兆,进而形成可供实际检测和预警使用的高置信度前兆规则和因果规则。对所提方法的正确性和精度进行了验证,并在设计的攻击检测与预警原型系统中对其进行了应用分析。

关键词: Granger因果关系检验, 前兆规则, 因果规则, 攻击检测, 预警

Abstract: The method for attack detection based on Granger Causality Test(GCT) within the framework of temporal data mining was investigated. Through computing causality between a lot of precursors from input time series and a given anomaly from output time series, the method can be used to detect the precursor from datasets containing multivariate time series related to different security regimes of network system, and then produces the precursor rules and causality rules for actual attack detection and early warning with high confidence. Several experiments were conducted to verify the accuracy and precision of the proposed method, and finally its application analysis in attack detection and early warning prototype system was presented.

Key words: Granger Causality Test(GCT), precursor rule, causal rule, attack detection, early warning

中图分类号:

TP393.08

汪生，孙乐昌，干国政. Granger因果关系检验在攻击检测中的应用研究[J]. 计算机应用, 2005, 25(06): 1282-1285.

WANG Sheng,SUN Le-chang,GAN Guo-zheng. Application research based on Granger causality test for attack detection[J]. Journal of Computer Applications, 2005, 25(06): 1282-1285.

[1]	惠飞, 邢美华, 郭静, 唐书宇. 基于车车通信的前向碰撞预警策略[J]. 计算机应用, 2021, 41(2): 498-503.
[2]	刘向举, 刘鹏程, 徐辉, 朱晓娟. 基于软件定义物联网的分布式拒绝服务攻击检测方法[J]. 计算机应用, 2020, 40(3): 753-759.
[3]	刘帅, 刘长良, 甄成刚. 风电机组齿轮箱的多变量时间序列故障预警[J]. 计算机应用, 2019, 39(4): 1229-1233.
[4]	席廷宇, 邱选兵, 孙冬远, 李宁, 李传亮, 王高, 鄢玉. 多特征量对数回归的火焰快速识别算法[J]. 计算机应用, 2017, 37(7): 1989-1993.
[5]	陈虹, 万广雪, 肖振久. 基于优化数据处理的深度信念网络模型的入侵检测方法[J]. 计算机应用, 2017, 37(6): 1636-1643.
[6]	赵永涛, 陈庆奎, 方玉玲, 赵德玉, 姬丽娜. 基于CUDA的行车安全预警方法[J]. 计算机应用, 2017, 37(1): 134-137.
[7]	陈羽中, 郭松荣, 陈宏, 李婉华, 郭昆, 黄启成. 基于并行分类算法的电力客户欠费预警[J]. 计算机应用, 2016, 36(6): 1757-1761.
[8]	焦方源, 李佳, 李薇. 流域型灾害特征信息提取及动态预警算法[J]. 计算机应用, 2015, 35(1): 294-298.
[9]	刘遵雄黄志强刘江伟陈英. 平滑削边绝对偏离惩罚截断Hinge损失支持向量机的财务危机预报[J]. 计算机应用, 2014, 34(3): 873-878.
[10]	杨彤瑶王彬李川何弼熊新. 基于改进主元分析方法的隧道应变实时监测预警系统[J]. 计算机应用, 2013, 33(11): 3284-3287.
[11]	刘遵雄黄志强晏峰张恒. Q-高斯核支持向量机的财务危机预报[J]. 计算机应用, 2013, 33(06): 1767-1770.
[12]	秋兴国王博辉. 色彩渐进插值的矿井预警数据集三维可视化算法[J]. 计算机应用, 2012, 32(06): 1601-1604.
[13]	刘清林孟珂李苏丰. 基于统计过程控制的协同推荐攻击检测方法[J]. 计算机应用, 2012, 32(03): 707-709.
[14]	杨宏伟吴挺峰张唯易李未. 基于物联网技术的太湖蓝藻水华预警平台[J]. 计算机应用, 2011, 31(10): 2841-2843.
[15]	杨迎心冯志勇饶国政石红. 基于模糊综合评价构建物流运输预警模型[J]. 计算机应用, 2011, 31(10): 2844-2848.

Granger因果关系检验在攻击检测中的应用研究

Application research based on Granger causality test for attack detection

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics