10.3778/j.issn.1002-8331.2010.26.023
基于最近邻策略的入侵检测方法研究
针对目前网络入侵检测系统中,大多数网络异常检测技术仍存在误报率较高、对建立检测模型的数据要求过高、检测率不高等问题.从用户的传输行为出发,研究体现用户行为的数据报文中的IP地址、端口号、报文类型、报文长度,对异常检测的需求、审计数据的具体特征进行分析,提出了一种基于最近邻策略的用户传榆行为入侵检测算法-IDNN算法.通过仿真实验,表明IDNN算法在针对不同用户应用服务行为的入侵检测中效果明显.
网络安全、异常检测、用户传输行为、IDNN 算法
46
TP393(计算技术、计算机技术)
国家自然科学基金the National Natural Science Foundation of China under Grant 60603067
2010-11-30(万方平台首次上网日期,不代表论文的发表时间)
共5页
72-75,94
