基于有效载荷的异常入侵检测技术研究
分析了目前入侵检测存在的问题,提出了一种基于有效载荷的异常入侵检测技术.该技术选取网络数据包有效载荷的位分布作为系统特征值,采用统计学中的马哈拉诺比斯距离作为区分合法访问与非法入侵的算法,降低了误报率,提高了检测精度.实验结果表明,该检测技术是有效的,具备一定的识别未知入侵的能力,可以实现实时高效的异常入侵检测.
入侵检测、异常检测、有效载荷、马哈拉诺比斯距离、误报率
30
TP393(计算技术、计算机技术)
2010-03-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
5348-5351
