10.11896/j.issn.1002-137X.2017.09.027
基于时变加权马尔科夫链的网络异常检测模型
随着互联网技术的迅猛发展,网络入侵事件日益频发,入侵检测对于保障网络安全具有重要意义.针对网络入侵检测的迫切需求,提出一种基于时变加权马尔科夫链的网络异常检测模型,使用组合状态转移概率矩阵来描述状态转移.利用DARPA 2000数据集在NT系统上重放时产生的事件log作为实验数据以验证该模型的效果,并与普通时变加权马尔科夫链模型进行比较,仿真实验结果表明该模型能够对网络进行实时入侵检测,具有较高的准确性和较强的鲁棒性,并且能够有效降低误测率和漏测率.
网络安全、加权马尔科夫、时变模型、入侵检测
44
TP393.08(计算技术、计算机技术)
国家自然科学基金项目61272419;赛尔下一代互联网创新项目NGII20160122;中兴通讯产学研合作论坛合作项目2016ZTE04-11
2017-10-20(万方平台首次上网日期,不代表论文的发表时间)
共7页
136-141,161
