基于SOM算法的HTTP隧道攻击检测

Detecting HTTP Tunnelling Attacks Using SOM

作　　者：杨照芳[1]

出　　处：《微计算机信息》2006年第08X期175-176,226,共3页Control & Automation

基　　金：国家自然科学基金(基金号:70272002);西南大学科技基金资助项目(SWNUQ2004030)

摘　　要：基于自组织映射网络聚类算法,提出HTTP隧道攻击异常检测模型,讨论HTTP连接样本特征、SOM网络分步优化训练、漏报与误报率的平衡等问题,实现模型并对检测结果进行验证,结果表明系统较好地识别了正常HTTP连接和HTTP隧道连接,漏报/误报率达到最佳平衡。Propose a new self-organizing neural model that performs anomaly detection of HTTP tunnelling activities; discuss the features of HTTP connections, the optimization of SOM training, and the reduction of false-positive/false-negative. Experimental results are reported, which show that the new model has distinguished normal HTTP connection and HTTP tunnel connection well, and false-positive/false-negative reaches best balance.

关键词：自组织映射网络超文本传输协议隧道入侵检测

分类号：TP302.1[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于SOM算法的HTTP隧道攻击检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于SOM算法的HTTP隧道攻击检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索