计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2009年
23期
5348-5351
,共4页
入侵检测%异常检测%有效载荷%马哈拉诺比斯距离%误报率
入侵檢測%異常檢測%有效載荷%馬哈拉諾比斯距離%誤報率
입침검측%이상검측%유효재하%마합랍낙비사거리%오보솔
intrusion detection%anomaly detection%payload%Mahalanobis distance%false positive rate
分析了目前入侵检测存在的问题,提出了一种基于有效载荷的异常入侵检测技术.该技术选取网络数据包有效载荷的位分布作为系统特征值,采用统计学中的马哈拉诺比斯距离作为区分合法访问与非法入侵的算法,降低了误报率,提高了检测精度.实验结果表明,该检测技术是有效的,具备一定的识别未知入侵的能力,可以实现实时高效的异常入侵检测.
分析瞭目前入侵檢測存在的問題,提齣瞭一種基于有效載荷的異常入侵檢測技術.該技術選取網絡數據包有效載荷的位分佈作為繫統特徵值,採用統計學中的馬哈拉諾比斯距離作為區分閤法訪問與非法入侵的算法,降低瞭誤報率,提高瞭檢測精度.實驗結果錶明,該檢測技術是有效的,具備一定的識彆未知入侵的能力,可以實現實時高效的異常入侵檢測.
분석료목전입침검측존재적문제,제출료일충기우유효재하적이상입침검측기술.해기술선취망락수거포유효재하적위분포작위계통특정치,채용통계학중적마합랍낙비사거리작위구분합법방문여비법입침적산법,강저료오보솔,제고료검측정도.실험결과표명,해검측기술시유효적,구비일정적식별미지입침적능력,가이실현실시고효적이상입침검측.
