10.3969/j.issn.1001-0548.2011.06.017
基于尖点突变模型的IP网络异常行为检测方法
由于数据挖掘、贝叶斯等传统异常检测方法仅依据网络正常行为特征而没考虑异常行为特征,致使其异常检测率偏低和误报率偏高,该文基于尖点突变模型而针对性地提出了一种新的IP网络异常行为描述模型及其检测机制.它们充分利用了尖点突变模型的多稳态性和突变性,准确地描述了网络正常行为特征和异常行为特征.最后以Kdd-Cup 99数据集为例,对比了不同机制的异常检测性能,结果显示,与贝叶斯BN和决策树C4.5等机制相比,所提出的检测机制在检测率和误报率方面都有所优势.
异常检测、尖点突变、IP网络、Kdd-Cup 99数据集
40
TP393.08(计算技术、计算机技术)
国家973计划2007CB31 0706,2012CB315905;国家自然科学基金60725104,60873263,60932005,61172048,61100184;教育部新世纪优秀人才支持计划NCET-09-0268;四川省青年基金09ZQ026-032;广东省产学研项目2010A090200053
2012-03-30(万方平台首次上网日期,不代表论文的发表时间)
共6页
892-897
