10.3969/j.issn.1000-1220.2006.10.014
一种无类标训练数据异常检测模型
提出了一种基于无类标训练数据的异常检测方法(ADUTD),该方法克服了传统异常检测需要纯净训练数据或有类标训练数据的限制,提高了异常检测的可用性.ADUTD通过过滤掉网络连接记录属性中低频率类型值的方法,过滤掉由训练数据中的攻击记录引入的类型值,并建立正常行为的统计模型.建立模型所使用的属性不仅包括网络连接中数据包的头部字段,也包括应用层的数据.ADUTD另一个特点是按网络连接服务类型划分数据并分别建立统计模型,提高了检测模型的预测能力.用DARPA 1999 评估数据集所做的实验结果显示,ADUTD能有效检测网络入侵.
异常检测、入侵检测、网络安全、无类标数据
27
TP393.08(计算技术、计算机技术)
国家自然科学基金60373088;国防预研基金4131605
2006-11-07(万方平台首次上网日期,不代表论文的发表时间)
共5页
1856-1860