10.3969/j.issn.1000-436X.2011.05.017
多源入侵检测警报的决策级融合模型
为了大幅降低对训练样本的要求,摒弃苛刻的约束条件,提出了一种支持在线增量训练的警报融合模型.将初级警报向量映射为表决模式,以缩小统计空间.通过训练统计出各种表决模式在正常或攻击流量下的条件概率分布,依据统计特征的变化即时推断待检测流量的构成情况,使用阈值约束法和贝叶斯推断做出融合决策.从而拓展了适用范围,并且能较好地跟踪适应待检测流量,仅需少量训练样本便可显著提升检测性能.
网络安全、入侵检测、决策级融合、表决模式、统计推断
32
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划"863"计划基金资助项目2007AA01Z473;国家242信息安全计划基金资助项目2007B17;哈尔滨工程大学研究基金资助项目HEUFT09011
2011-07-22(万方平台首次上网日期,不代表论文的发表时间)
共8页
121-128
