10.3969/j.issn.1000-7024.2005.05.003
时间序列模型在入侵检测中的应用研究
入侵检测是计算机系统安全技术的重要组成部分,是计算机领域当前研究热点之一.提出了一种用于入侵检测的时间序列模型.对于计算机系统运行的某一时段,用前K次审计时事件发生次数的均值作为第K+1次的期望值,然后求期望值和第K+1次的实际次数的相对误差.当相对误差超过某一阈值时,则认为在第K+1次发生了入侵.通过仿真揭示了阈值的选择规律.仿真结果证明,在突然发生较多的入侵事件时,模型工作良好.
入侵检测、时间序列模型、相对误差、阈值、仿真
26
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863计划2003AA132050
2005-06-30(万方平台首次上网日期,不代表论文的发表时间)
共3页
1128-1129,1175
