会议专题

基于多属性权值的虚拟化环境入侵检测算法

虚拟化技术可提高网络资源的利用率,同时也带来了新的网络安全风险.针对虚拟化环境中入侵检测领域面临的数据规模大、属性多、动态变化及聚类数目未知等问题,本文在经典k-means算法的基础上,提出了一种面向虚拟环境多属性权值的高效入侵检测算法.本算法可同时支持数值型和字符型网络连接属性,并分别针对不同属性采用了相应的对象间偏离度计算方法,完成虚拟环境中主机之间的数据连接流划分.实验表明,本算法可快速、准确地对虚拟化环境中主机间的网络流进行聚类,从而识别网络异常入侵行为。

计算机网络 虚拟化环境入侵检测算法 运行机制 多属性权值

王巍 张良 王臣业 杨武

哈尔滨工程大学 计算机科学与技术学院,哈尔滨150001 国家计算机网络应急技术处理协调中心,北京100029 哈尔滨工程大学国家大学科技园,哈尔滨150001

国内会议

第七届信息安全漏洞分析与风险评估大会

长沙

中文

424-434

2014-10-16(万方平台首次上网日期,不代表论文的发表时间)