10.3969/j.issn.1002-137X.2007.05.018
基于数据流的异常入侵检测
目前,基于机器学习的异常入侵检测算法通常建立在对整个历史数据集进行等同的学习基础之上,学习到的网络行为轮廓过于依赖历史数据,难以准确反映当前网络通信量的行为特征.同时,算法的时间和空间复杂度较高,难以对网络中持续快速到达的大规模数据报文进行存储与维护.本文提出,一种基于数据流聚类的两阶段异常入侵检测方法,首先在线生成网络数据的统计信息,并利用最能反映当前网络行为的统计信息检测入侵行为.实验结果表明,其检测性能优于基于所有历史数据进行入侵检测的结果,并克服了内存等系统资源不足的问题,增加了系统的灵活性与并行性.
入侵检测、数据流处理、聚类分析
34
TP3(计算技术、计算机技术)
国家高技术研究发展计划863计划2003AA142010;江苏省高技术研究发展计划项目BG2004030
2007-07-02(万方平台首次上网日期,不代表论文的发表时间)
共7页
66-71,114