基于时空相关性的多异常检测结果关联分析研究
随着网络安全领域研究的不断深入,研究者提出了各种类型的异常检测系统,但是各类异常检测系统通常检测测度单一,只对某类或某几类异常的检测效果较好,同时因为异常检测系统本身的特点以及部署环境的多样性和动态变化性,实际运行时会出现大量的误报。针对该问题,研究了异常在网络中表现出的时间和空间相关性,利用各类异常检测工具检测结果之间存在的时间和空间相关性,采用支持向量回归机模型动态预测检测统计量,用随机游走累积多步检测结果,再利用加权D-S 证据理论融合各检测系统的检测结果,综合得出系统状态的最终判断。通过大量的真实网络流量数据集上的两个实验,验证了该方法能够有效的提高检准率并控制误报率。
异常检测 支持向量回归 随机游走 网络安全
郑黎明 邹鹏 贾焰 韩伟红
国防科技大学计算机学院 湖南 长沙 410073 装备指挥技术学院 北京 100029
国内会议
第四届中国计算机网络与信息安全学术会议(CCNIS2011)
郑州
中文
1-9
2011-11-01(万方平台首次上网日期,不代表论文的发表时间)