基于无监督Hebb规则的入侵检测方法

Unsupervised Hebb rule based intrusion detection method

机构地区：[1]吉林大学计算机科学与技术学院,长春130012 [2]吉林大学软件学院,长春130012

出　　处：《计算机工程与应用》2007年第23期164-166,共3页Computer Engineering and Applications

基　　金：国家科学技术部重点项目(No.2003DIA5G028);吉林大学博士生创新基金项目(No.503042)

摘　　要：通过分析现有的入侵检测方法,提出了一个基于无监督Hebb规则的入侵检测方法。此方法采用高效的抓包工具抓取计算机网络数据包;根据抓取到的网络数据包的信息定义行为变量;根据无监督的Hebb规则构建网络行为模型;采用Hamming距离进行检测。实验证明该方法能够正确地构造网络行为模型,并能准确地检测出异常行为。Through analyzing existing intrusion detection methods ,an unsupervised Hebb rule based intrusion detection method is put forward.All the network data grams can be caught through an efficient method.The network behavior variables are defined by the caught data gram information.Hebb rule is used to build the network behavior model.After building the behavior model,intru- sion behavior can be detected through Hamming distance method.The experimental results prove that the intrusion detection method based on Hebb rule can correctly build the network behavior model and detect abnormal behavior in local area network accurately.

关键词：入侵检测 HEBB规则数据包 HAMMING距离

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于无监督Hebb规则的入侵检测方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于无监督Hebb规则的入侵检测方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索