基于异常检测的入侵检测技术

被引:10
作者
胡亮 [1 ]
金刚 [1 ]
于漫 [2 ]
任斐 [1 ]
任维武 [1 ]
机构
[1] 吉林大学计算机科学与技术学院
[2] 长春工业大学计算机科学与工程学院
关键词
异常检测; 机器学习; 统计异常检测; 数据挖掘;
D O I
10.13413/j.cnki.jdxblxb.2009.06.046
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
对目前的异常检测技术进行了全面概述,按照采用的不同技术将异常检测分为基于统计、基于机器学习和基于数据挖掘3种,阐述了各种异常检测技术的特征,并描述了目前基于异常入侵检测系统用到的各种算法及其实现方法.通过实验结果,比较了各种算法的检测效果.
引用
收藏
页码:1264 / 1270
页数:7
相关论文
共 12 条
[1]   基于SVM的在线无监督入侵检测系统 [J].
张丹 ;
任斐 ;
赵阔 ;
张园园 ;
刘晓博 ;
任维武 ;
胡亮 .
吉林大学学报(理学版), 2009, 47 (02) :323-329
[2]   计算网格中经济模型的应用策略 [J].
胡亮 ;
胡德斌 ;
孙叶萌 ;
刘佳 ;
赵阔 .
吉林大学学报(理学版), 2009, 47 (02) :305-310
[3]   Intrusion detection using a linguistic hedged fuzzy-XCS classifier system [J].
Marin-Blazquez, Javier G. ;
Martinez Perez, Gregorio .
SOFT COMPUTING, 2009, 13 (03) :273-290
[4]   Large-scale network intrusion detection based on distributed learning algorithm [J].
Tian, Daxin ;
Liu, Yanheng ;
Xiang, Yang .
INTERNATIONAL JOURNAL OF INFORMATION SECURITY, 2009, 8 (01) :25-35
[5]   Minimizing False Positives of a Decision Tree Classifier for Intrusion Detection on the Internet [J].
Ohta, Satoru ;
Kurebayashi, Ryosuke ;
Kobayashi, Kiyoshi .
JOURNAL OF NETWORK AND SYSTEMS MANAGEMENT, 2008, 16 (04) :399-419
[6]   Design of multiple-level hybrid classifier for intrusion detection system using Bayesian clustering and decision trees [J].
Xiang, Cheng ;
Yong, Png Chin ;
Meng, Lim Swee .
PATTERN RECOGNITION LETTERS, 2008, 29 (07) :918-924
[7]  
An overview of anomaly detection techniques: Existing solutions and latest technological trends[J] . Animesh Patcha,Jung-Min Park.Computer Networks . 2007 (12)
[8]   Building intrusion pattern miner for Snort network intrusion detection system [J].
Wuu, Lih-Chyau ;
Hung, Chi-Hsiang ;
Chen, Sout-Fong .
JOURNAL OF SYSTEMS AND SOFTWARE, 2007, 80 (10) :1699-1715
[9]   Data warehousing and data mining techniques for intrusion detection systems [J].
Singhal, Anoop ;
Jajodia, Sushil .
DISTRIBUTED AND PARALLEL DATABASES, 2006, 20 (02) :149-166
[10]  
ADAM[J] . Daniel Barbará,Julia Couto,Sushil Jajodia,Ningning Wu.ACM SIGMOD Record . 2001 (4)