合肥工业大学学报(自然科学版)
閤肥工業大學學報(自然科學版)
합비공업대학학보(자연과학판)
JOURNAL OF HEFEI UNIVERSITY OF TECHNOLOGY
2009年
1期
69-72
,共4页
尹才荣%叶震%单国华%赵晓峰
尹纔榮%葉震%單國華%趙曉峰
윤재영%협진%단국화%조효봉
正常行为轮廓%跟踪%相似度%混合入侵检测技术
正常行為輪廓%跟蹤%相似度%混閤入侵檢測技術
정상행위륜곽%근종%상사도%혼합입침검측기술
总结了异常检测和误用检测的优缺点,结合其优点,并克服其缺点,提出了基于混合入侵检测技术的网络入侵检测系统模型.对于同一行为,异常检测结果和误用检测结果不总是一样的,跟踪算法有效地解决了异常检测结果与误用检测结果不完全相同的问题;采用了数据挖掘方法建立正常行为轮廓库,并采用了全序列比较法和相关函数法实现异常检测引擎;提出的模型较基于单一入侵检测技术的模型相比,具有更好的检测效果.
總結瞭異常檢測和誤用檢測的優缺點,結閤其優點,併剋服其缺點,提齣瞭基于混閤入侵檢測技術的網絡入侵檢測繫統模型.對于同一行為,異常檢測結果和誤用檢測結果不總是一樣的,跟蹤算法有效地解決瞭異常檢測結果與誤用檢測結果不完全相同的問題;採用瞭數據挖掘方法建立正常行為輪廓庫,併採用瞭全序列比較法和相關函數法實現異常檢測引擎;提齣的模型較基于單一入侵檢測技術的模型相比,具有更好的檢測效果.
총결료이상검측화오용검측적우결점,결합기우점,병극복기결점,제출료기우혼합입침검측기술적망락입침검측계통모형.대우동일행위,이상검측결과화오용검측결과불총시일양적,근종산법유효지해결료이상검측결과여오용검측결과불완전상동적문제;채용료수거알굴방법건립정상행위륜곽고,병채용료전서렬비교법화상관함수법실현이상검측인경;제출적모형교기우단일입침검측기술적모형상비,구유경호적검측효과.
