| 基于有效载荷的异常入侵检测技术研究 |
| |
| 引用本文: | 孙卫,宋连涛,庄卫华. 基于有效载荷的异常入侵检测技术研究[J]. 计算机工程与设计, 2009, 30(23) |
| |
| 作者姓名: | 孙卫 宋连涛 庄卫华 |
| |
| 作者单位: | 1. 南京审计学院信息科学学院,江苏,南京,210029
2. 河海大学,计算机及信息工程学院,江苏,南京,210098 |
| |
| 摘 要: | 分析了目前入侵检测存在的问题,提出了一种基于有效载荷的异常入侵检测技术.该技术选取网络数据包有效载荷的位分布作为系统特征值,采用统计学中的马哈拉诺比斯距离作为区分合法访问与非法入侵的算法,降低了误报率,提高了检测精度.实验结果表明,该检测技术是有效的,具备一定的识别未知入侵的能力,可以实现实时高效的异常入侵检测.
|
| 关 键 词: | 入侵检测 异常检测 有效载荷 马哈拉诺比斯距离 误报率 |
Research on anomaly detection system based on payload |
| |
| Abstract: | |
| |
| Keywords: | intrusion detection anomaly detection payload Mahalanobis distance false positive rate |
| 本文献已被 万方数据 等数据库收录! |
|
