网络流量与入侵检测研究

被引：4

作者：

何月梅 ^{[1
,2
]}

王保民 ^{[1
]}

张青 ^{[1
]}

机构：

[1] 邯郸学院计算机系

[2] 河北工程大学信息与电气工程学院

来源：

通信技术 | 2009年 / 02期

关键词：

入侵检测; 网络流量; 特征检测; 聚类分析;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

文章先介绍了入侵检测技术在国内外的发展和现状,进而针对目前入侵检测技术报警信息量大、响应速度慢的缺点,提出了一种新的网络流量分析应用于入侵检测的方法。利用ARIMA模型对网络的流量进行预测,通过实验结果表明对短期流量预测能够达到比较好的效果;这样在用ARIMA模型可以预测出异常网络流量的前提下,可以快速使用本文提到的入侵检测模型检测到已知和未知入侵并预警,预期该方法可以有效提高网络预警的速度。

引用

页码：303 / 305

页数：3