基于有效载荷的异常入侵检测技术研究被引量：1

Research on anomaly detection system based on payload

机构地区：[1]南京审计学院信息科学学院,江苏南京210029 [2]河海大学计算机及信息工程学院,江苏南京210098

出　　处：《计算机工程与设计》2009年第23期5348-5351,共4页Computer Engineering and Design

摘　　要：分析了目前入侵检测存在的问题,提出了一种基于有效载荷的异常入侵检测技术。该技术选取网络数据包有效载荷的位分布作为系统特征值,采用统计学中的马哈拉诺比斯距离作为区分合法访问与非法入侵的算法,降低了误报率,提高了检测精度。实验结果表明,该检测技术是有效的,具备一定的识别未知入侵的能力,可以实现实时高效的异常入侵检测。A new anomaly intrusion detection method based on payload is proposed to improve the problems of anomaly detection.The method selected network payload as system feature and it took Mahalanobis distance as algorithm to detect new instrusions.Experiments show that this method is valid.It can detect new intrusion and work well as a real time.

关键词：入侵检测异常检测有效载荷马哈拉诺比斯距离误报率

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于有效载荷的异常入侵检测技术研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于有效载荷的异常入侵检测技术研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于有效载荷的异常入侵检测技术研究被引量：1