10.3969/j.issn.1006-9348.2013.10.077
下一代互连网络入侵检测系统研究
漏报和误报问题是下一代互联网入侵检测系统亟需解决的问题.传统基于特征的误用检测方法不能适应下一代互联网高带宽环境,无法准确、完整地识别攻击事件,造成检测准确性不高.为了解决上述问题,采用异常检测技术,快速采集网络数据,按“等级”分析、精简数据,以数据挖掘思路,基于非线性支持向量机分类检测数据,准确提取网络正常行为模式,合理设置阈值,保证入侵检测自适应性与准确性.仿真结果表明,下一代互联网入侵检测原型系统能够有效地检测出入侵或异常行为,显著降低漏报率和误报率,有助于保证网络安全.
下一代互联网、异常检测、检测性能
30
TP393.08(计算技术、计算机技术)
国家自然科学基金91118003,61003268;福建省自然科学基金项目2009J01270
2013-11-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
337-340