位置:成果数据库 > 期刊 > 期刊详情页
基于服务特征分析与统计的入侵检测技术
  • ISSN号:1673-629X
  • 期刊名称:《计算机技术与发展》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]东南大学计算机科学与工程学院,江苏南京210096, [2]东南大学计算机网络与信息集成教育部重点实验室,江苏南京210096
  • 相关基金:国家自然科学基金重大研究计划项目(90604003);国家自然科学基金资助项目(60603067)
作者: 孟杰[1,2], 陈行[1,2], 薛俊[1,2], 陶军[1,2]
关键词: 入侵检测, 统计, 服务特征分析, 应用区分, intrusion detection, statistics, service characteristic analysis, application differentiation
中文摘要:

提出一种新颖的基于服务特征分析的入侵检测方法。在处理网络审计数据时,首先针对网络服务进行特征分析,将审计数据按照网络应用进行区分,然后使用统计方差模型对应用区分后的审计数据进行检测;另外,在传统的统计方差模型基础上,提出加权的方法调整可信区间,提高检测率。选用KDDCup 1999 Data网络连接数据集进行实验,基于服务特征分析与统计的入侵检测方法在不增加虚警率的情况下,可以得到更高的检测精度。结果说明,该方法是行之有效的。

英文摘要:

A new method for intrusion detection is proposed baaed on network service characteristics. While processing the network audit data,do the characteristics analysis with network services and differentiate the audit data by network applications. Then finish the detection with statistics variance model. What's more, while adopting the traditional statistics variance model change the credibility interval by weight to improve the performance. At last, use the data set of KDDCup' 99, and the result of experiment shows the proposed method could achieve better detecting rates.

同期刊论文项目
基于博弈理论的非合作网络QoS分配中关键技术的研究
期刊论文 36 会议论文 3 专利 2
高可用的新一代网络服务体系结构及其关键技术的研究
期刊论文 40 会议论文 7 著作 1
同项目期刊论文
一种基于交互的网络服务体系结构描述语言
一种拥塞补偿的网络服务定价机制
新一代网络体系结构:需求目标、设计原则及参考模型
覆盖多播路由的算法及协议研究综述
面向低概率事件场景的传感器网络分簇控制算法
面向时延优化的Overlay路由策略研究
反应式容侵系统入侵预测的混合式贝叶斯网络方法
一种新的QoS覆盖多播路由协议的研究
一种无线传感器网络拓扑的启发式分簇控制算法
基于服务定制的应用层多源组播算法研究
计算机网络的发展现状及网络体系结构涵义分析
Station Based Fast Handoff Solution for IEEE 802.11 b/g Wireless LANs
一种新的自适应覆盖多播路由协议
基于会话特征的MAP选择算法
基于交互、面向服务的新一代网络体系结构模型研究
无线传感器网络的拓扑控制算法综述
基于遗传算法的传感器网络拓扑控制研究
移动IP中基于网络编码的单跳传输技术的研究与实现
Design and Analysis of a Multiscale Active Queue Management Scheme
Some Issues on Computer Networks: Architecture and Key Technologies
面向节点失效问题的无线传感器网络拓扑自愈算法
TURIR:一种能量高效的移动无线传感器网络兴趣消息更新协议
基于综合判据的无线Mesh网路由协议
基于网络编码的无线单跳传输框架的研究与实现
无线流媒体应用中端系统切换触发机制和AP选择策略的研究与实现
基于节点区分和跨层设计的无线Mesh网路由协议
无线单跳场景下基于网络编码的新型传输模型
一种基于Stackelberg博弈的流速与拥塞控制算法
利用P2P技术实现移动终端在WLAN内的漫游认证
面向分层移动IPv6网络的动态指针推进机制
一种基于蜂窝结构的改进GAF算法
P2P网络中一种基于定向查询的分布式信誉系统
一种基于神经网络的入侵检测技术
适应自组织管理模式的P2P资源共享网络激励模型的研究
新型网络体系结构描述语言及其在分布式流媒体服务规约中的应用
基于知识基础的多交互面网络体系结构
基于站的IEEE 802.11b/g无线局域网快速切换方案
Resource Allocation Model Based on Non-Cooperative Bidding Game in P2P Network
Novel transmission model based on network coding in one-hop wireless networks
一种基于端系统竞价博弈的网络资源分配模型
A node-differentiation and cross-layer based routing protocol for wireless mesh networks
一种拥塞补偿的网络服务定价机制
面向低概率事件场景的传感器网络分簇控制算法
Handoff trigger mechanism and AP selection strategy based on wireless streaming media applications i
Flow and congestion control algorithm based on Stackelberg game theory
面向时延优化的Overlay路由策略研究
非合作 Internet 用户行为特征和约束机制的研究
Ad Hoc网络中冲突优化和编码感知路由判据的研究
无线网络中基于贝叶斯博弈模型的入侵检测算法研究
Clustering control algorithm of wireless sensor networks in low probability event scenario
ICMN中基于单指数模型的路由算法
一种新的基于缓存的WLAN快速切换方案
Novel one-hop transmission algorithm in wireless network based on network coding
Research and implement on one-hop transmission technology in network coding based-mobile IP
Limitedly dividable stream-based modeling and performance analysis of P2P streaming networks
Heuristic cluster control algorithm of wireless sensor networks topology
一种无线传感器网络拓扑的启发式分簇控制算法
TURIR:一种能量高效的移动无线传感器网络兴趣消息更新协议
基于综合判据的无线Mesh网路由协议
基于网络编码的无线单跳传输框架的研究与实现
无线流媒体应用中端系统切换触发机制和AP选择策略的研究与实现
基于节点区分和跨层设计的无线Mesh网路由协议
无线单跳场景下基于网络编码的新型传输模型
一种基于Stackelberg博弈的流速与拥塞控制算法
利用P2P技术实现移动终端在WLAN内的漫游认证
面向分层移动IPv6网络的动态指针推进机制
一种基于蜂窝结构的改进GAF算法
P2P网络中一种基于定向查询的分布式信誉系统
基于最近邻策略的入侵检测方法研究
基于知识基础的多交互面网络体系结构
基于站的IEEE 802.11b/g无线局域网快速切换方案
期刊信息
  • 《计算机技术与发展》
  • 中国科技核心期刊
  • 主管单位:陕西省工业和信息化厅
  • 主办单位:陕西省计算机学会
  • 主编:王守智
  • 地址:西安市雁塔路南段99号
  • 邮编:710054
  • 邮箱:ctad@vip.163.com
  • 电话:029-85522163
  • 国际标准刊号:ISSN:1673-629X
  • 国内统一刊号:ISSN:61-1450/TP
  • 邮发代号:52-127
  • 获奖情况:
  • 《CAJ-CD规范》执行优秀期刊
  • 国内外数据库收录:
  • 中国中国科技核心期刊
  • 被引量:21263