基于机器学习的入侵检测技术研究与实现
目前大多数入侵检测系统都是基于一个特定的预定义模式(特征值)来匹配已知的攻击功能.基于特征值的方法的主要局限性在于它不识别新的攻击,甚至不识别已知漏洞中的微小变化.该文基于机器学习技术,采用k-means聚类算法和支持向量机分类算法,能够自动构造正常分组有效载荷的分布并检测其偏差.实验表明,机器学习算法比大多数使用的开源snort系统有更高的检测精度.
入侵检测、机器学习、分类算法、k-means聚类
TP393(计算技术、计算机技术)
2018年广东省大学生创新创业训练计划项目201813675024
2020-06-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
215-217
