青岛大学学报(自然科学版)
青島大學學報(自然科學版)
청도대학학보(자연과학판)
JOURNAL OF QINGDAO UNIVERSITY(NATURAL SCIENCE EDITION)
2007年
1期
78-81
,共4页
入侵检测%高速网络%分层抽样%异常检测
入侵檢測%高速網絡%分層抽樣%異常檢測
입침검측%고속망락%분층추양%이상검측
将分层抽样理论应用于网络入侵检测.通过统计网络数据包负载字段中的字节分布规律,得到数据包异常的度量,将此度量作为分层特征参数,用以从总体中抽取出有价值的样本.建立了基于Mahalanobis距离的异常检测模型对样本进行检测.实验结果表明,采用DARPA 1999年IDS评测数据集,在选定的97个待检测的攻击实例中,当保证误报率低于1%时,本方法可以达到50%以上的检测准确率.
將分層抽樣理論應用于網絡入侵檢測.通過統計網絡數據包負載字段中的字節分佈規律,得到數據包異常的度量,將此度量作為分層特徵參數,用以從總體中抽取齣有價值的樣本.建立瞭基于Mahalanobis距離的異常檢測模型對樣本進行檢測.實驗結果錶明,採用DARPA 1999年IDS評測數據集,在選定的97箇待檢測的攻擊實例中,噹保證誤報率低于1%時,本方法可以達到50%以上的檢測準確率.
장분층추양이론응용우망락입침검측.통과통계망락수거포부재자단중적자절분포규률,득도수거포이상적도량,장차도량작위분층특정삼수,용이종총체중추취출유개치적양본.건립료기우Mahalanobis거리적이상검측모형대양본진행검측.실험결과표명,채용DARPA 1999년IDS평측수거집,재선정적97개대검측적공격실례중,당보증오보솔저우1%시,본방법가이체도50%이상적검측준학솔.
