检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:柴争义[1,2] 林琳[3] 王建文[4] 齐传辉[4]
机构地区:[1]河南工业大学信息科学与工程学院,郑州450001 [2]西安电子科技大学计算机学院,西安710071 [3]伊犁师范学院计算机科学系,新疆伊犁835000 [4]河北工程技术高等专科学校计算机系,河北沧州061001
出 处:《计算机应用研究》2009年第9期3496-3498,共3页Application Research of Computers
基 金:国家自然科学基金资助项目(60473021);河南省自然科学基金资助项目(082400440260;2008A180041)
摘 要:提高IDS(入侵检测系统)报警的可信性是IDS的根本目标。从理论上分析了可信问题产生的原因,给出了其形式化描述,提出了一种多IDS协同工作提高检测可信度的方法,并证明了该方法可以应用于各种不同IDS的协同工作中(基于误用、异常及异常与误用相结合的IDS)。多检测系统结果融合时采用推进Bayesian分类方法,给出了其模型和具体算法。实验分析表明,该方法与其他同类算法相比,降低了系统的漏报率和误报率,增强了报警的可信度。False positive rate and false negative rate affected the detection creditability of intrusion detection systems (IDS). This paper presented a method of muhi-IDS cooperation to improve detection creditability after analyzing false negative rate and false positive rate of IDS. The result fusion based on boosting Bayesian classification algorithm, which put different weights on single IDS and sum the result, then choose the greatest one. The experiments show that the method can reduce the false positive rate and false negative rate, and then improve the detection creditability.
关 键 词:入侵检测系统 可信性 推进Bayesian方法
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30