检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]上海交通大学计算机科学与工程系,上海200030
出 处:《计算机工程与应用》2004年第11期1-3,51,共4页Computer Engineering and Applications
基 金:国家自然科学基金资助(编号:60073074)
摘 要:异常检测是防范新型攻击的基本手段。文中使用了一种基于K-近邻的入侵检测算法,它不需要预先知道分布,也能很好完成异常检测的任务。为了降低检测算法的时间和空间复杂度,使用正交最小二乘法对数据进行了聚类,其优点在于数学思想非常明确,可控性好。在文中使用了DARPA99的部分入侵测试数据对两种方法进行了测试。Ano ma ly detection techniques can detect novel attacks.This paper uses a method based on K-nearest neighbor classifier.It is probabilistic but distribution-free .In order to decrease its time complexity,OLS based clustering technique is u sed to find normal data's centers.Preliminary experiments with1999DARPA tcp dump data show it can effectively detect intrusive attacks.
关 键 词:异常检测 K-最近邻 正交最小二乘法 聚类 入侵检测 网络安全
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30