10.3778/j.issn.1002-8331.1206-0455
基于模拟数据集的字节频度入侵检测研究
为解决目前网络负载异常入侵检测领域缺乏有效、针对性的测试数据集的问题,提出一种基于虚拟关键字的构造模拟网络数据集的方法。并用它对基于字节频度分布的异常检测模型进行了测试分析。实验结果表明,模拟数据集提供了一种负载内容异常程度可控的测试数据集;检测阈值和网络环境的数据特性包括数据包尺寸分布情况、异常和正常访问相对于训练数据的偏离程度等有关。单包频度分布模型相比连接模型对负载数据异常程度的变动有更好的灵敏度。
模拟数据集、字节频度分布、负载异常检测、网络入侵检测系统
TP393.08(计算技术、计算机技术)
校级自然科学基金No.j02005302。
2014-07-05(万方平台首次上网日期,不代表论文的发表时间)
共5页
96-99,119