首页 | 本学科首页   官方微博 | 高级检索  
     

基于 D-S证据理论的网络异常检测方法
引用本文:诸葛建伟,王大为,陈昱,叶志远,邹维.基于 D-S证据理论的网络异常检测方法[J].软件学报,2006,17(3):463-471.
作者姓名:诸葛建伟  王大为  陈昱  叶志远  邹维
作者单位:北京大学计算机科学技术研究所,北京,100871
基金项目:国家科技攻关项目;微软学者计划
摘    要:网络异常检测技术是入侵检测领域研究的热点内容,但由于存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,并未在实际环境中得以大规模应用.基于D-S证据理论,提出了一种网络异常检测方法,能够融合多个特征对网络流量进行综合评判,有效地降低了误报率和漏报率,并引入自适应机制,以保证在实时动态变化的网络中的检测准确度.另外,选取计算代价小的特征以及高效的融合规则,保证了算法的性能满足高速检测的要求.该方法已实现为网络入侵检测原型系统中的异常检测模块.通过DARPA 1999年IDS基准评测数据的实验评测表明,该方法在低误报率的前提下,达到了69%的良好检测率,这一结果优于DARPA 1999年入侵检测系统评测优胜者EMERALD的50%检测率和同期的一些相关研究成果.

关 键 词:入侵检测  异常检测  D-S理论  证据理论  数据融合
收稿时间:2004-11-04
修稿时间:2005-07-11

A Network Anomaly Detector Based on the D-S Evidence Theory
ZHUGE Jian-Wei,WANG Da-Wei,CHEN Yu,YE Zhi-Yuan and ZOU Wei.A Network Anomaly Detector Based on the D-S Evidence Theory[J].Journal of Software,2006,17(3):463-471.
Authors:ZHUGE Jian-Wei  WANG Da-Wei  CHEN Yu  YE Zhi-Yuan and ZOU Wei
Affiliation:Institute of Computer Science and Technology, Peking University, Beijing 100871, China
Abstract:
Keywords:intrusion detection  anomaly detection  D-S theory  evidence theory  data fusion
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《软件学报》浏览原始摘要信息
点击此处可从《软件学报》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号