基于相对熵理论的多测度网络异常检测方法
检测率低、误报率高和检测攻击范围不够全面已经成为制约网络异常检测发展的最大障碍,为了提高检测率,降低误报率,扩大检测攻击范围,提出了一种新的网络异常检测方法.首先,对网络流量进行统计分析并引入相对熵理论来表征测度对应的全概率事件;然后,通过加权系数融合多个测度相对熵而得到加权相对熵;最终,以综合的多测度加权相对熵作为网络异常判断的依据.实验数据采用DARPA1999测评数据集,实验结果表明该方法在低误报率的前提下,达到了较高的检测率.
入侵检测、异常检测、相对熵理论、测评数据
30
TP309.5(计算技术、计算机技术)
国家自然科学基金资助项目60873268;陕西省教育厅专项科学研究计划项目06JK231,09JK678
2010-09-10(万方平台首次上网日期,不代表论文的发表时间)
共4页
1771-1774
