基于混合入侵检测技术的网络入侵检测方法
- 出版年:2009
- 作者:尹才荣;叶震;单国华;赵晓峰
- 单位1:合肥工业大学计算机与信息学院
- 出生年:1983
- 学历:硕士生
- 语种:中文
- 作者关键词:正常行为轮廓;跟踪;相似度;混合入侵检测技术
- 起始页:69
- 总页数:4
- 刊名:合肥工业大学学报
- 是否内版:否
- 刊频:月刊
- 创刊时间:1956
- 主管单位:中华人民共和国教育部
- 主办单位:合肥工业大学
- 主编:杨伯源
- 地址:合肥市屯溪路193号
- 邮编:230009
- 电子信箱:hefe@chinajournal.net.cn;XBZK@hfut.edu.cn
- 卷:32
- 期:1
- 期刊索取号:P806.6 223
- 数据库收录:中国期刊方阵期刊;全国中文核心期刊;中国高校优秀科技期刊;美国《化学文摘》(CA);俄罗斯《文摘杂志》(AJ);德国《数学文摘)》(ZBL MATH);美国《剑桥科技文摘》(CSA);中国科技论文统计分析数据库(CSTPCD);中国科学引文数据库核心库(CSCD);中国学术期刊综合评价数据库;《中国期刊方阵》;《中国期刊网》;《中国学术期刊(光盘版)》;《万方数据——数字化期刊群》;《中国核心期刊(遴选)数据库》
- 核心期刊:全国中文核心期刊;中国科学引文数据库核心库(CSCD);《中国核心期刊(遴选)数据库》
摘要
总结了异常检测和误用检测的优缺点,结合其优点,并克服其缺点,提出了基于混合入侵检测技术的网络入侵检测系统模型。对于同一行为,异常检测结果和误用检测结果不总是一样的,跟踪算法有效地解决了异常检测结果与误用检测结果不完全相同的问题;采用了数据挖掘方法建立正常行为轮廓库,并采用了全序列比较法和相关函数法实现异常检测引擎;提出的模型较基于单一入侵检测技术的模型相比,具有更好的检测效果。