2. 您的位置
3. 首页
4. 期刊论文
5. 基于误用检测与异常行为检测的整合模型

基于误用检测与异常行为检测的整合模型

来源 :重庆邮电大学学报(自然科学版) | 被引量 : 32次 | 上传用户：CANDICE301

【摘 要】

：

针对入侵检测中普遍存在检测率低与误报过高的问题,采用基于多维-隐马尔可夫模型的检测方法和基于Apriori算法的误用检测技术相结合的入侵检测系统(intrusion detection system,IDS)模型。新模型减少了单纯使用某种入侵检测技术时的漏报率和误报率,同时在异常检测模块中采用了隐马尔可夫与简单贝叶斯分类器相结合的新检测方法,用来处理具有时间相关的多维度序列,从而提高系统的安全性和

【作 者】

：

谢红 刘人杰 陈纯锴 

【机 构】

：

哈尔滨工程大学信息与通信工程学院

【出 处】

：

重庆邮电大学学报(自然科学版)

【发表日期】

：

2012年01期

【关键词】

：

入侵检测 误用检测 异常行为 intrusion detection misuse detection anomaly behavior 

【基金项目】

：

哈尔滨工程大学硕士研究生培养基金

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对入侵检测中普遍存在检测率低与误报过高的问题,采用基于多维-隐马尔可夫模型的检测方法和基于Apriori算法的误用检测技术相结合的入侵检测系统(intrusion detection system,IDS)模型。新模型减少了单纯使用某种入侵检测技术时的漏报率和误报率,同时在异常检测模块中采用了隐马尔可夫与简单贝叶斯分类器相结合的新检测方法,用来处理具有时间相关的多维度序列,从而提高系统的安全性和检测效率。使用KDD Cup99数据集进行效果评估证明:新的模型系统检测率为93.12%,而误报率为0.

其他文献

社会资本对农村贫困脆弱性的影响--基于黄土高原地区的实证研究

利用黄土高原区2013—2015年微观调研数据,在控制市场参与、家庭资产、家庭特征、地理区位的基础上,利用加权最小二乘法验证了社会资本对贫困脆弱性的影响。结果显示,社会资

期刊

社会资本贫困脆弱性家庭福利农村social capitalpoverty vulnerabilityfamily welfarecountrysides

基于HBase的小文件高效存储方法

基于Hadoop平台的相关系统得到了广泛应用。Hadoop分布式文件系统(Hadoop distributed file system,HDFS)通过分布式的工作方式,负责处理海量文件数据。对HDFS而言,海量数据

期刊

Hadoop分布式文件系统(HDFS)海量数据HBase小文件存储读写性能

迷走右锁骨下动脉临床X线分析(附16例报告)

迷走右锁骨下动脉是主动脉弓的一种先天性血管畸形,一般无临床症状,X线表现具有特征性,现将我院20年来遇到的16例报告如下.

期刊

迷走右锁骨下动脉X线诊断病例报告