10.3969/j.issn.1671-1815.2018.07.038
并行网络中不同标注下的入侵特征阈值确定
传统入侵特征阈值确定方法通常通过敏感信息边界矢量确定,不适于环境复杂的并行网络,对多跳入侵的检测性能不佳.为此,提出一种新的并行网络中不同标注下的入侵特征阀值确定方法.介绍了并行网络体系结构,其主要包括嗅探器、主机、数据库、从动机和集群信道.对抗原信号进行描述,通过求出成熟环境抗原值对抗原异常度信息进行描述,构建异常度关联模型.利用指标集参数阈值的参考指标集和宿主属性对其进行训练,不停改变参数个数与入侵特征阈值,获取和抗原有关的关联规则;从而得到并行网络中不同标注下的入侵特征阈值.实验结果表明,采用所提方法确定的入侵特征阈值能够准确实现并行网络的入侵检测,且阈值确定效率高.
并行网络、不同标注、入侵、特征、阈值确定
18
TP391.9(计算技术、计算机技术)
河南省科技厅项目152300410013;河南省教育厅项目2014GGJS-180
2018-04-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
213-217
