基于D-S证据理论的网络异常检测方法

被引：53

作者：

诸葛建伟

王大为

陈昱

叶志远

邹维

机构：

[1] 北京大学计算机科学技术研究所

来源：

软件学报 | 2006年 / 03期

关键词：

入侵检测; 异常检测; D-S理论; 证据理论; 数据融合;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络异常检测技术是入侵检测领域研究的热点内容,但由于存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,并未在实际环境中得以大规模应用.基于D-S证据理论,提出了一种网络异常检测方法,能够融合多个特征对网络流量进行综合评判,有效地降低了误报率和漏报率,并引入自适应机制,以保证在实时动态变化的网络中的检测准确度.另外,选取计算代价小的特征以及高效的融合规则,保证了算法的性能满足高速检测的要求.该方法已实现为网络入侵检测原型系统中的异常检测模块.通过DARPA1999年IDS基准评测数据的实验评测表明,该方法在低误报率的前提下,达到了69%的良好检测率,这一结果优于DARPA1999年入侵检测系统评测优胜者EMERALD的50%检测率和同期的一些相关研究成果.

引用

页码：463 / 471

页数：9

共 5 条

[1] 一种基于多分类支持向量机的网络入侵检测方法 [J].

肖云 ;

韩崇昭 ;

郑庆华 ;

王清 ;

不详 .

西安交通大学学报 , 2005, (06) :562-565

[2] 模糊多类支持向量机及其在入侵检测中的应用 [J].

李昆仑 ;

黄厚宽 ;

田盛丰 ;

刘振鹏 ;

刘志强 .

计算机学报, 2005, (02) :274-280

[3] 一种基于模糊综合评判的入侵异常检测方法 [J].

张剑 ;

龚俭 ;

不详 .

计算机研究与发展 , 2003, (06) :776-783

[4] 基于支持向量机的入侵检测系统 [J].

饶鲜 ;

董春曦 ;

杨绍全 .

软件学报, 2003, (04) :798-803

[5]

Dempster's Rule of Combination is #P-complete .2 Orponen,P. Artificial Intelligence . 1990

← 1 →