标题:新型入侵增量识别入侵检测模型
作者:刘佳;张平;刘培玉;孔凡玉;李新金
作者机构:[刘佳;张平;刘培玉;孔凡玉;李新金]山东师范大学历山学院电子与信息工程学院.;[刘佳;张平;刘培玉;孔凡玉;李新金]山东大学网络信息安全研究所 更多
来源:计算机应用与软件
出版年:2019
期:03
页码:320-325
关键词:决策树;增量识别入侵检测;自适性入侵检测;新型入侵检测;轻量贝叶斯分类
摘要:随着计算机和网络技术的不断发展,新的入侵模式不断产生,传统的入侵检测模型难以适应新的入侵模式的变化,致使检测新型入侵困难。为了达到自动进化改进入侵模型,快速监测新型入侵模式的目的,提出一种新型入侵检测增量识别方案。各个监测点具有相互交流机制,通过定期交流自身异常情况信息并判断周围设备通信情况,可以形成局部和全局异常流量的状况,共同进行入侵检测,防止单一主机入侵检测的盲点。根据各个节点收集的信息向堡垒主机反馈数据,形成全局异常值,如果全局异常值达到规定的阈值,判断为出现新型入侵行为。堡垒主机采用了相对分类快速、准确的决策树算法作为入侵分类算法。为了能使决策树分类能够快速自动进化改进,提出一种能够...
资源类型:期刊论文
原文链接:http://kns.cnki.net/kns/detail/detail.aspx?FileName=JYRJ201903058&DbName=CJFQ2019
TOP