Granger因果关系检验在攻击检测中的应用研究

被引：5

作者：

汪生

孙乐昌

干国政

机构：

[1] 解放军电子工程学院网络系

[2] 中国人民解放军部队安徽合肥

[3] 安徽合肥

[4] 北京

来源：

计算机应用 | 2005年 / 06期

关键词：

Granger因果关系检验; 前兆规则; 因果规则; 攻击检测; 预警;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

在时态数据挖掘框架下,对基于Granger因果关系检验的攻击检测方法进行了研究。通过计算多个前兆输入时间序列与给定异常输出时间序列之间的因果关联程度,可从描述网络系统安全状态的多元时间序列数据集中检测出网络攻击行为的前兆,进而形成可供实际检测和预警使用的高置信度前兆规则和因果规则。对所提方法的正确性和精度进行了验证,并在设计的攻击检测与预警原型系统中对其进行了应用分析。

引用

页码：1282 / 1285

页数：4