10.3969/j.issn.1002-1965.2010.05.039
基于贝叶斯算法的进程行为入侵检测系统研究
随着网络技术的应用与发展,面向大规模网络的入侵检测技术与系统模型的研究已成为当前入侵检测领域的重点.近年来,国内外学者提出了各种各样的手段和技术架构,如基于主机的入侵检测系统、基于网络的入侵检测系统、分布式入侵检测系统等.这些入侵检测系统虽然能够在某些方面有很好的效果,但总体来看各有不足.运用概率统计理论和贝叶斯分类算法(NaiveBayes Claassify Algorithm)对进程行为的描述调用序列进行分类处理,采用监控、管理多个程序识别器进程的监控器形式的进程检测器,较好地解决了系统检测效率低、虚警率高的问题.
网络、入侵检测、贝叶斯算法、虚警率
29
G202(信息与传播理论)
陕西省自然科学基金项目"陆上油气管线可靠性评估技术研究"2009JM8009
2010-06-30(万方平台首次上网日期,不代表论文的发表时间)
共4页
174-177
