基于警报事件强度的异常入侵检测技术
在大规模网络环境中,入侵检测系统得到的警报数据本身具有一定的规律.基于此,文章提出了一种基于警报事件强度的异常检测方法,采用基于警报攻击强度的统计检测方法来判断网络中出现大规模攻击行为的异常情况.实验数据分析表明,该方法对于大规模入侵行为具有很好的检测效果.
网络安全 入侵检测 攻击强度 统计方法
付庆利
北京理工大学计算机科学技术学院,北京,100081
国内会议
中国计算机用户协会信息系统分会2006年年会暨中国地理信息系统建设及应用研讨会
山东日照
中文
210-213,216
2006-08-05(万方平台首次上网日期,不代表论文的发表时间)