基于资源可用性的主机异常检测
主机的异常行为复杂多样,产生异常的原因有很多,但主机的异常行为往往体现在主机对CPU、内存、带宽等资源的使用状况上.基于此,该文提出主机资源可用性的概念,并围绕主机资源可用性建立了主机异常检测的新方法.首先,选择一组能够体现主机资源使用状况的指标,建立主机资源可用性测度指标体系,再通过实验分析,建立正常状况下主机资源可用性的轮廓特征,最后根据主机资源可用性的特殊性,利用双阈值异常检测算法检测主机的异常.经过实际测试,该方法具有很好的异常检测效果.
异常检测 双阈值 主机 资源可用性
陶敬 马小博 赵娟 郑庆华
西安交通大学智能网络与网络安全教育部重点实验室,西安,710049
国内会议
2007年数据挖掘课程研讨会暨2007年新型技术与应用中的安全技术研讨会(WSIETA2007)
成都
中文
1449-1452
2007-08-14(万方平台首次上网日期,不代表论文的发表时间)