基于负载语法分析的异常入侵检测技术研究
网络安全问题是目前的一个研究热点,入侵检测系统探测已知的入侵模式方面是十分高效的,然而它们的不足是不能识别新类型的攻击。本文提出的基于对负栽进行语法分析的异常检测技术,简称为GAD。它采用一种自动而高效的方式对正常的网络行为进行建模。在学习阶段,首先计算流向某个站点的传输流的框架字节频率分布和标准偏差;在检测阶段,使用Mahalanobis距离来计算当前检测到与预计算框架的数据之间的相似度;最后检测器将结果再与一个阈值进行比较。如果超过了阈值的水平就生成入侵警报。
语法分析 入侵检测 负裁审计 网络安全 检测系统 入侵模式 攻击识别
李勃 张卫东 李晓飞
鲁东大学计算机科学与技术学院 烟台 264025 鲁东大学物理与电子工程学院 烟台 264025
国内会议
山东烟台
中文
908-911
2008-10-31(万方平台首次上网日期,不代表论文的发表时间)