会议专题

基于行为模型的网络入侵检测方法研究

查看全文→
针对异常入侵检测虚警率高的问题,提出一种基于行为模型的网络入侵检测方法。本文描述了如何用动作序列来描述网络通信行为,如何建立通信行为的正常模型,以及如何使用该模型检测入侵,并通过在1998 DARPA数据集上的实验,验证了该方法的有效性。

异常入侵检测 行为模型 虚警率 动作序列 网络通信行为

沈明玉 邱文庆

合肥工业大学计算机与信息学院,合肥 230009

国内会议

全国第18届计算机技术与应用学术会议(CACIS)

浙江宁波

中文

1754-1757

2007-08-25(万方平台首次上网日期,不代表论文的发表时间)