10.3969/j.issn.1000-3428.2012.14.035
基于字节频度的异常入侵检测影响因素研究
目前数据包负载异常检测缺乏针对性的测试数据.为此,构建一个模拟网络数据集,对基于字节频度分布的异常检测模型进行测试分析.实验结果表明,该数据集对模型测试具有可行性;数据包大小的分布特性对检测准确度有较大影响,必须根据特定网络服务数据包尺寸的密集分布区确定检测阈值,并尽量向小尺寸方向校准;数据包之间的频度差异对分组求频度平均值的模型有很大影响,组内数据包之间过大的频度差异将导致包模型失效,连接模型性能降低较大,改进的包模型则不受影响.
字节频度分布、n-gram序列、负载异常检测、数据包负载、网络入侵检测系统
38
TP309.2(计算技术、计算机技术)
华中科技大学文华学院自然科学基金资助项目“具有自适应能力的免疫入侵检测方法研究”j02005302
2012-10-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
119-121,127