会议专题

基于条件随机场的入侵检测误报滤除方法研究

查看全文→
  传统入侵检测技术的局限性,导致了产生了大量的误报。降低误报率和提升检测率是目前入侵检测系统方法研究的主要目标。本文先对基于入侵检测的误报滤除方法分类进行分析,然后提出了基于条件随机场的入侵警报误报滤除的方法。通过对单警报特征模型和多警报特征模型进行实验验证,在消除率、误消除率、漏消除率三个指标下,比较基于条件随机场的入侵警报滤除方法的实际效果,同时将该算法与基于隐马尔可夫的误报滤除算法效果进行比较,实验证明,基于条件随机场的入侵检测系统误报滤除方法具有较好的性能。

条件随机场 入侵检测 警报滤除

国内会议

第一届中国互联网学术会议

北京

中文

1-12

2012-05-31(万方平台首次上网日期,不代表论文的发表时间)