文档介绍:万方数据
评测智能化入侵检测方法的样本库分析唐菀杰闫究獾难≡,入侵检测是对企图入侵、,对这些信息进行分析,,人工免疫系统、神经网络、进化计算等计算智能技术,被应用到入侵特征辨识与泛化、自动生成识别未知攻击模式等方面,解决传统入侵检测方法存在的低检测率、高误警率、未知攻击检测能力差等问题牵坝捎谥悄苋砑母丛有院在人机交互活动中与生俱来的不确定性,阻挠了不管是从纯数学角度还是纯工程角度的分析,,选择统一的评测样本库,对不同的智能化入侵检测方法进行比较和评价非常有必要,,收集网络流量和日志;杉导试诵型绲恼G榭龊捅还セ髑宄导试诵型绲牧髁亢腿罩局械拿舾信息,得到样本数据;,武汉;本┤鹦切畔⒓际跤邢薰就绨踩蟹⒍迹本对入侵检测评测样本库的生成方法进行了介绍,给出了菁难痉植迹教至攻击在’数据集中的分类情况,通过分析’数据集的特征属性与卣菁魑V悄芑肭旨觳夥椒ㄆ啦庋究馐枪侠淼模关键词人侵检测;计算智能;评测;样本库中国分类号南妆晔堵階文章编号琖∞,况下的流量和日志;菀,女。博士,副教授,研究方向:下一代因特网的网络安全与全光交换技术,甿簍湖北省自然科学基金资助项目第卷第中南民族大学学报匀豢蒲О摘要项的关联,表明了———,,珺,,產県盿...籧;;.
万方数据
菁治测试对具体攻击特性的检测能力,,能对入侵检测方法在实际网络环境下的性能进行合理的验证,但由于正常样本占很大比例,,方法生成的数据不包含敏感信息,且能保证提供的正常数据没有噪声,所有样本数据具有可重复性,、,建立一个合适的仿真网络环境开销大,往往由于资源的限制而无法模拟出高带宽的网络环境,获得的样本数据不全面、,对智能化入侵检测方法的评测,最好选择基于方法竦玫娜ㄍ菁魑F啦庋究猓目前基于方法竦玫娜肭旨觳庋究庵饕有/、龋渲蠨/无论从被攻击者数、攻击总数和类型等数据集是由挚鲜验室提供的离线入侵检测数据集,其中的样本数据采用第址椒ɑ竦茫腋哺橇诵矶嗖煌墓セ鳎数据集中的样本经过预处理后,,着重分析该数据集的特征属性与实际入侵检测系统特征项的对菁械母髦滞缛肭止セ被分为以下龃罄啾穑扫描与探测,收集主机信息为后续进攻使用,表现为同一行为主体没Щ騃刂在短时间内对该主,拒绝服务攻击,耗尽系统资源或网络资源使系统无法正常工作;——员镜爻队没У姆法访问,本地用户通过非法手段获得系统的高级访猼狶淳砜傻脑冻访问,不具有系统范围权限的远程用户非法获得系