计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2011年
34期
117-121
,共5页
D-S证据理论%异常检测%数据融合
D-S證據理論%異常檢測%數據融閤
D-S증거이론%이상검측%수거융합
网络异常检测是入侵检测系统中重要的组成部分,然而传统网络异常检测方法中存在虚警率高、单一检测算法对多种入侵行为的检测不够全面等问题.提出了一种基于改进D-S证据理论融合多个分类器的分布式网络异常检测模型及其融合方法.鉴于经典D-S证据理论在证据间存在冲突时的不合理,采用一种带权重的改进型D-S证-据理论,提出一种全新的融合策略融合多个分类器建立异常检测模型.通过KDD99数据集对该模型进行验证,结果证明该异常检测模型可以明显降低网络异常检测的虚警率,提高检测精度.
網絡異常檢測是入侵檢測繫統中重要的組成部分,然而傳統網絡異常檢測方法中存在虛警率高、單一檢測算法對多種入侵行為的檢測不夠全麵等問題.提齣瞭一種基于改進D-S證據理論融閤多箇分類器的分佈式網絡異常檢測模型及其融閤方法.鑒于經典D-S證據理論在證據間存在遲突時的不閤理,採用一種帶權重的改進型D-S證-據理論,提齣一種全新的融閤策略融閤多箇分類器建立異常檢測模型.通過KDD99數據集對該模型進行驗證,結果證明該異常檢測模型可以明顯降低網絡異常檢測的虛警率,提高檢測精度.
망락이상검측시입침검측계통중중요적조성부분,연이전통망락이상검측방법중존재허경솔고、단일검측산법대다충입침행위적검측불구전면등문제.제출료일충기우개진D-S증거이론융합다개분류기적분포식망락이상검측모형급기융합방법.감우경전D-S증거이론재증거간존재충돌시적불합리,채용일충대권중적개진형D-S증-거이론,제출일충전신적융합책략융합다개분류기건립이상검측모형.통과KDD99수거집대해모형진행험증,결과증명해이상검측모형가이명현강저망락이상검측적허경솔,제고검측정도.
