本文關(guān)鍵詞：基于誤用行為分析的網(wǎng)絡(luò)前饋式入侵檢測仿真

  更多相關(guān)文章： 誤用行為 網(wǎng)絡(luò)前饋式 入侵檢測

【摘要】：研究網(wǎng)絡(luò)前饋式入侵行為檢測問題,由于網(wǎng)絡(luò)前饋式入侵行為與傳統(tǒng)入侵行為最大的區(qū)別在于包含了眾多不相干信息,形成了疑似多攻擊環(huán)境,形成干擾。傳統(tǒng)的入侵特征的檢測需要逐個(gè)排除可疑入侵特征,需要對比大量的先驗(yàn)知識或歷史知識,存在檢測效率過低的問題。提出了融合誤用行為分析的網(wǎng)絡(luò)前饋式入侵檢測方法,分析了檢測網(wǎng)絡(luò)誤用行為的過程,依據(jù)網(wǎng)絡(luò)誤用行為會破壞數(shù)據(jù)包流量均衡的特征,設(shè)置網(wǎng)絡(luò)誤用行為相關(guān)性命題,采用概率論中的假設(shè)檢驗(yàn),針對網(wǎng)絡(luò)誤用行為,若置信區(qū)間不包含零點(diǎn),說明網(wǎng)絡(luò)存在前饋式入侵行為;否則網(wǎng)絡(luò)不存在前饋式入侵行為。實(shí)驗(yàn)結(jié)果表明,改進(jìn)方法有效解決多數(shù)據(jù)包協(xié)同合作的入侵問題,相比傳統(tǒng)方法,檢測速度和檢測準(zhǔn)確率明顯較高。
【作者單位】： 內(nèi)蒙古民族大學(xué)傳媒學(xué)院;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61163034)
【分類號】：TP393.08
【正文快照】： 1引言隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊入侵行為泛濫,網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)受到廣泛關(guān)注的問題,入侵檢測逐漸成為網(wǎng)絡(luò)安全分析的關(guān)鍵內(nèi)容[1,2]。在網(wǎng)絡(luò)安全問題逐漸增加的今天,采用合理的方法,迅速、有效的檢測出各類新的入侵行為,對于確保系統(tǒng)和網(wǎng)絡(luò)安全具有重要意義[3]。網(wǎng)絡(luò)，

本文編號：1202386