CAJ | 학술논문

漏报和误报问题是下一代互联网入侵检测系统亟需解决的问题.传统基于特征的误用检测方法不能适应下一代互联网高带宽环境,无法准确、完整地识别攻击事件,造成检测准确性不高.为了解决上述问题,采用异常检测技术,快速采集网络数据,按“等级”分析、精简数据,以数据挖掘思路,基于非线性支持向量机分类检测数据,准确提取网络正常行为模式,合理设置阈值,保证入侵检测自适应性与准确性.仿真结果表明,下一代互联网入侵检测原型系统能够有效地检测出入侵或异常行为,显著降低漏报率和误报率,有助于保证网络安全.
루보화오보문제시하일대호련망입침검측계통극수해결적문제.전통기우특정적오용검측방법불능괄응하일대호련망고대관배경,무법준학、완정지식별공격사건,조성검측준학성불고.위료해결상술문제,채용이상검측기술,쾌속채집망락수거,안“등급”분석、정간수거,이수거알굴사로,기우비선성지지향량궤분류검측수거,준학제취망락정상행위모식,합리설치역치,보증입침검측자괄응성여준학성.방진결과표명,하일대호련망입침검측원형계통능구유효지검측출입침혹이상행위,현저강저루보솔화오보솔,유조우보증망락안전.