检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:涂旭平[1] 金海[1] 何丽莉[1] 杨志玲[1] 陶智飞[1]
机构地区:[1]华中科技大学计算机科学与技术学院,武汉430074
出 处:《计算机科学》2005年第8期37-39,54,共4页Computer Science
基 金:武汉市重点攻关资助项目(20031003027);湖北省自然科学基金(2001ABA001)
摘 要:网络的异常流量检测是通过比较系统或用户的实际行为模式与正常行为模式之间的区别来检测入侵,目前的异常流量检测系统没有均衡考虑检测实时性与检测可信度之间的矛盾,本文提出了一种可调 Chi-Square T^2的网络异常流量检测模型,根据测度的可信度不同,设置不同的可信系数,通过调整可信系数,使总的异常值可以反映测度的可信度,从而提高了检测效率。The main methods to detect anomaly network flow are through comparison between the system's actual action pattern and normal action pattern. There is a trade-off between real-time and veracity in anomaly network flow detection, this paper presents a new model -adjustable Chi-Square T^2 model, according to a set of trusty coefficient. Through adjusting these coefficients, a trusty measure can contribute more value to the total anomaly value with a high factor, this will observably improve detection rate.
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30
