10.3969/j.issn.1000-3428.2014.07.016
基于网络流统计数据的伪装入侵检测
伪装入侵是指非授权用户伪装成合法用户进入系统访问关键数据或执行非法操作的行为,现有伪装入侵检测方法大多通过获取用户敏感数据对用户特征进行建模。针对上述问题,提出一种基于网络流统计数据的伪装入侵检测方法,使用网络流统计数据作为用户特征,并结合AdaBoost与支持向量机对用户特征进行训练与预测。在一个真实网络抓包数据集上的实验结果表明,该方法能在有效抵御伪装入侵的同时不侵犯用户隐私,系统检测率为97.5%、误报率为1.1%,且系统检测延时仅为毫秒级,证明了其检测性能优于现有伪装入侵检测方法。
伪装入侵、支持向量机、网络流、机器学习、分类器、隐私保护
TP309.1(计算技术、计算机技术)
信息网络安全公安部重点实验室开放课题基金资助项目C12612。
2014-08-12(万方平台首次上网日期,不代表论文的发表时间)
共4页
84-87
