共 2 条
[2]
Scalable visual asseessment of cluster tendency for large data sets .2 R Hathaway,J Bezdek,J Huband. Pattern Recogn . 2006
基于误用检测与异常行为检测的整合模型
被引:13
作者:
谢红
刘人杰
陈纯锴
机构:
[1] 哈尔滨工程大学信息与通信工程学院
来源:
关键词:
入侵检测;
误用检测;
异常行为;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
针对入侵检测中普遍存在检测率低与误报过高的问题,采用基于多维-隐马尔可夫模型的检测方法和基于Apriori算法的误用检测技术相结合的入侵检测系统(intrusion detection system,IDS)模型。新模型减少了单纯使用某种入侵检测技术时的漏报率和误报率,同时在异常检测模块中采用了隐马尔可夫与简单贝叶斯分类器相结合的新检测方法,用来处理具有时间相关的多维度序列,从而提高系统的安全性和检测效率。使用KDD Cup99数据集进行效果评估证明:新的模型系统检测率为93.12%,而误报率为0.46%,能有效检测网络数据中的入侵行为。
引用
收藏
页码:73 / 77
页数:5
相关论文