10.3969/j.issn.1671-1815.2011.17.031
基于级联AdaBoost的Snort异常检测预处理插件研究
在开源网络入侵检测系统Snort的预处理阶段加入了一种新的预处理插件,插件中使用改进的AdaBoost算法进行异常网络流量的特征提取和构造每一级AdaBoost分类器,然后用级联的结构将多个AdaBoost分类器做线性组合共同完成入侵检测,组合系数通过自适应学习得到.实验表明,该插件可以有效地检测Snort规则集中无可匹配特征的异常网络流量,降低Snort系统对于异常流量检测的漏报率和误报率,满足高速网络环境对入侵检测实时性的要求.
网络入侵检测、级联AdaBoost、预处理器
11
TP393.08(计算技术、计算机技术)
2011-10-20(万方平台首次上网日期,不代表论文的发表时间)
共5页
3997-4001
