10.3969/j.issn.1006-9348.2014.07.072
基于误用行为分析的网络前馈式入侵检测仿真
研究网络前馈式入侵行为检测问题,由于网络前馈式入侵行为与传统入侵行为最大的区别在于包含了众多不相干信息,形成了疑似多攻击环境,形成干扰.传统的入侵特征的检测需要逐个排除可疑入侵特征,需要对比大量的先验知识或历史知识,存在检测效率过低的问题.提出了融合误用行为分析的网络前馈式入侵检测方法,分析了检测网络误用行为的过程,依据网络误用行为会破坏数据包流量均衡的特征,设置网络误用行为相关性命题,采用概率论中的假设检验,针对网络误用行为,若置信区间不包含零点,说明网络存在前馈式入侵行为;否则网络不存在前馈式入侵行为.实验结果表明,改进方法有效解决多数据包协同合作的入侵问题,相比传统方法,检测速度和检测准确率明显较高.
误用行为、网络前馈式、入侵检测
31
TP311(计算技术、计算机技术)
国家自然科学基金资助项目61163034
2014-09-24(万方平台首次上网日期,不代表论文的发表时间)
共4页
317-320