会议专题

基于SOM的异常入侵检测

查看全文→
在介绍SOM算法原理的基础上,针对入侵检测系统实时性差的问题,提出了基于SOM算法的实时异常检测模型,并以系统调用进程为研究对象详细描述了该模型的工作过程,最后利用仿真实验与其他方法进行比较.结果表明,基于SOM的异常入侵检测方法不但达到了检测精度要求,更重要的是大大增强了检测的实时性,与Forrest和Lee方法相比,其检测实时性可提高将近100倍.

异常检测 SOM算法 入侵检测

段友祥 王东亮 王志刚

中国石油大学,计算机与通信工程学院,山东,东营,257061

国内会议

第二届中国可信计算与信息安全学术会议

河北保定

中文

752-755

2006-10-21(万方平台首次上网日期,不代表论文的发表时间)