一种面向混合攻击的网络异常检测方法
作者:
基金项目:

国家自然科学基金(60773013);湖南省自然科学基金(07JJ5078)


Network-Based Anomaly Detection Approach to Mixed Attacks
  • 摘要
  • | |
  • 访问统计
  • |
  • 参考文献 [1]
  • |
  • 相似文献 [20]
  • | | |
  • 文章评论
    摘要:

    考虑网络攻击的多样性,改进了异常检测中的特征提取及特征处理方法。该方法提取数据包的头部和应用层的数据,并将离散型和连续型特征分开进行处理。离散型特征采用基于时间的统计模型,连续型特征采用参数估计方法。实验采用1999 DARPA数据集,结果表明在保持低虚警率的情况下提高了多种攻击的综合检测率。

    参考文献
    1 蔡龙征,余胜生,周敬利.一种非纯净训练数据异常入侵检测方法.小型微型计算机系统, 2006,27(3):437-441. 2 Roesch M. Snort-Lightweight Intrusion Detection for Networks.Proc of LISA 99, 1999. 3 Mahoney M,Chan PK. PHAD:Packet Header Anomaly Detection for Identifying Hostile Network Traffic.Florida Tech. Technica1 Report 2001-04,http:// cs. fit.edu/~tr/ 4 SPADE, Silicon Defense, http://www.silicondefense. com/software/spice/ 5 Debra A, Lunt TF, et al. Detecting unusua1 program behavior using the statistical component of the Next-generation Intrusion Detection Expert System (NIDES).Computer Science Laboratory SRI-CSL95- 06, May 1995. http://www.sdl.sri.com/papers/5/s/5sri/ 5sri.pdf 6 Wang K,Stolfo S.Anomalous payload-based network intrusion detection.In Recent Advances in Intrusion Detection,RAID 2004,September 2004:203-222. 7 Thorat SA, Khandelwal AK, Bezawada Bruhadeshwar, et al.Payload Content based Network Anomaly Detection. Applications of Digital Informa- tion and Web Technologies, 2008. ICADIWT 2008,First International Conference, 2008, 4-6 Aug:127-132. 8 Mahoney MV. Network traffic anomaly detection based on packet bytes. ACMSAC, 2003,1(13):21-38.
    引证文献
    网友评论
    网友评论
    分享到微博
    发 布
引用本文

刘卫国,邹美群.一种面向混合攻击的网络异常检测方法.计算机系统应用,2009,18(10):175-178

复制
分享
文章指标
  • 点击次数:1622
  • 下载次数: 3747
  • HTML阅读次数: 0
  • 引用次数: 0
历史
  • 收稿日期:2009-01-19
文章二维码
您是第11231426位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号