微信公众号

网站二维码

首页 > 过刊浏览>2009年第18卷第10期 >175-178
PDF HTML阅读 XML下载 导出引用 引用提醒
一种面向混合攻击的网络异常检测方法
DOI:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:

国家自然科学基金(60773013);湖南省自然科学基金(07JJ5078)


Network-Based Anomaly Detection Approach to Mixed Attacks
Author:
Affiliation:

Fund Project:

  • 摘要
    • |
  • 图/表
    • |
  • 访问统计
    • |
  • 参考文献
    • |
  • 相似文献
    • |
  • 引证文献
    • |
  • 资源附件
    • |
  • 文章评论
    摘要:

    考虑网络攻击的多样性,改进了异常检测中的特征提取及特征处理方法。该方法提取数据包的头部和应用层的数据,并将离散型和连续型特征分开进行处理。离散型特征采用基于时间的统计模型,连续型特征采用参数估计方法。实验采用1999 DARPA数据集,结果表明在保持低虚警率的情况下提高了多种攻击的综合检测率。

    Abstract:

    参考文献
    相似文献
    引证文献
引用本文

刘卫国,邹美群.一种面向混合攻击的网络异常检测方法.计算机系统应用,2009,18(10):175-178

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2009-01-19
  • 最后修改日期:
  • 录用日期:
  • 在线发布日期:
  • 出版日期:
文章二维码
友情链接:中国科学院软件研究所中国计算机学会中国科学院国家自然科学基金委员会软件学报
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号