10.3979/j.issn.1673-825X.2012.01.015
基于误用检测与异常行为检测的整合模型
针对入侵检测中普遍存在检测率低与误报过高的问题,采用基于多维-隐马尔可夫模型的检测方法和基于Apriori算法的误用检测技术相结合的入侵检测系统(intrusion detection system,IDS)模型.新模型减少了单纯使用某种入侵检测技术时的漏报率和误报率,同时在异常检测模块中采用了隐马尔可夫与简单贝叶斯分类器相结合的新检测方法,用来处理具有时间相关的多维度序列,从而提高系统的安全性和检测效率.使用KDD Cup99数据集进行效果评估证明:新的模型系统检测率为93.12%,而误报率为0.46%,能有效检测网络数据中的入侵行为.
入侵检测、误用检测、异常行为
24
TP393.08(计算技术、计算机技术)
哈尔滨工程大学硕士研究生培养基金
2012-04-20(万方平台首次上网日期,不代表论文的发表时间)
共5页
73-77
