10.3969/j.issn.1673-808X.2005.05.001
网络入侵异常检测的实时方法
目前市面上的入侵检测系统一般都是基于特征匹配,不能对未知入侵进行有效检测,异常检测可以较好地检测未知入侵.MIT林肯实验室提出了一种离线的异常入侵检测方法,但不能据此建立实际的入侵检测系统,为此,提出一种能实时检测网络异常的入侵检测方法.该方法可以实时重建网络连接,提取每一连接的31个与入侵有关的特征,运用支持向量机进行在线检测,实验结果表明,该方法是有效的,检测精度在95%以上.为缩短入侵检测时间,对最短检测时间进行了研究,提出了最优入侵检测时间算法,根据此算法得出局域网内的异常连接在250ms内即可较准确地检测出.
异常检测、实时检测、入侵特征、支持向量机
25
TP393(计算技术、计算机技术)
广西教育厅科研项目D20126
2005-11-24(万方平台首次上网日期,不代表论文的发表时间)
共5页
1-5
