|
|||||
|
|
| 基于危险模式的IDS异常检测模型* | |
| 引用本文: | 黄柳萍,梁家荣,冯朝一,李天志,曾静.基于危险模式的IDS异常检测模型*[J].计算机应用研究,2007,24(7):143-145. |
| 作者姓名: | 黄柳萍 梁家荣 冯朝一 李天志 曾静 |
| 作者单位: | 1. 广西大学,计算机与电子信息学院,广西,南宁,530004 2. 德州学院,计算机系,山东,德州,253023 3. 浙江师范大学,数理与信息工程学院,浙江,金华,321004 |
| 基金项目: | 教育部留学回国人员科研启动基金 , 广西高校百名学科带头人专项基金 , 广西研究生教育创新计划 |
| 摘 要: | 针对当前入侵检测技术在检测新入侵的不足,分析了危险模式理论应用于异常检测的可行性,提出了一个新型的基于危险模式的自适应IDS异常检测系统模型以及相关算法.该系统有效地降低了误报率和漏报率,具有自适应、自学习、自组织和分布性特点. |
| 关 键 词: | 异常检测 危险模式理论 潜在危险 危险区 危险模式 异常检测模型 Theory Danger Based Anomaly Detection 分布性 自组织 自学习 漏报率 误报率 系统模型 算法 相关 自适应 理论应用 分析 检测技术 入侵 |
| 文章编号: | 1001-3695(2007)07-0143-03 |
| 修稿时间: | 2006-08-192007-05-22 |
Model of Anomaly Detection Based on Danger Theory for IDS |
|
| HUANG Liu ping,LIANG Jia rong,FENG Chao yi,LI Tian zhi,ZENG Jing.Model of Anomaly Detection Based on Danger Theory for IDS[J].Application Research of Computers,2007,24(7):143-145. | |
| Authors: | HUANG Liu ping LIANG Jia rong FENG Chao yi LI Tian zhi ZENG Jing |
| Affiliation: | (1.School of Computer & Electronic Information, Guangxi University, Nanning Guangxi 530004, China; 2. Dept. of Computer, Dezhou University, Dezhou Shandong 253023, China; 3.College of Mathematics & Physics, Zhejiang Normal University, Jinhua Zhejiang 3210 |
| Abstract: | The feasibility of danger theory applied into anomaly detection was analyzed by taking into account the deficiencies of current technology in detecting the newly intrusion.Then a novel adaptive anomaly detection system model for IDS,based on danger theory,and interrelated algorithm were proposed,which lead to a decrease in false negative rate and false positive rate.The system is characterized by self-adaptability,self-learning,self-organization,and distribution. |
| Keywords: | anomaly detector danger theory latent danger dangerous zone |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 | |
| 点击此处可从《计算机应用研究》下载全文 | |