检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]华东理工大学信息学院
出 处:《计算机工程》2006年第19期29-30,33,共3页Computer Engineering
基 金:国家自然科学基金资助项目(69974014);教育部高校博士点基金资助项目(20040251010)
摘 要:为解决目前大多数入侵检测产品或模型对未知攻击的检测都存在精度低或者虚警率高的问题,建立了一个基于网络的入侵检测实验平台,使用了多种新的攻击工具实施攻击;并在此基础上提取了网络连接的29项实时特征;应用粗糙集理论实现了一个网络连接的检测器。经实验表明,所选取的网络连接特征能较好地反映网络安全状况,粗糙集理论应用于多类分类问题和未知攻击的检测方面是有效的。Most of current products and models are poor at detecting novel attacks without an acceptable level of accuracy or false alarms. In order to figure out this problem, a network based intrusion detection system is established, and many up-to-date attack tools are used to attack the network. On the basis of the intrusion experiment, 29 variables are chosen as intrusion features to characterize the status of network connection. At the same time, the rough sets theory is exploited as a detector of network connection. The experimental results indicate that the features extracted from network connection are good indicators of the status of network and the rough sets theory is powerful in multi-class classification as well as effective in unknown attack detection.
关 键 词:入侵检测系统 粗糙集 不可分辨关系 离散化 数据约简
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15
