期刊文献+
共找到2篇文章
< 1 >
每页显示 20 50 100
基于HMM和STIDE的异常入侵检测方法 被引量:4
1
作者 孙彦 李永忠 罗军生 《计算机工程》 CAS CSCD 北大核心 2008年第3期181-182,共2页
入侵检测是对正在发生或已经发生的入侵行为的一种识别过程。异常检测是入侵检测的主要分析方法之一。该文在传统的使用单一入侵检测算法的基础上,提出一种基于HMM和STIDE复合算法的异常入侵检测方法。HMM和STIDE复合算法被用来区分未... 入侵检测是对正在发生或已经发生的入侵行为的一种识别过程。异常检测是入侵检测的主要分析方法之一。该文在传统的使用单一入侵检测算法的基础上,提出一种基于HMM和STIDE复合算法的异常入侵检测方法。HMM和STIDE复合算法被用来区分未知的行为是合法操作还是一次入侵。实验证明该方法具有低虚警率和高检测率。 展开更多
关键词 入侵检测 异常检测 HMM方法 stide方法
下载PDF
一种基于神经网络和系统调用的异常入侵检测方法 被引量:3
2
作者 张义荣 鲜明 +1 位作者 肖顺平 王国玉 《计算机应用研究》 CSCD 北大核心 2006年第9期119-121,共3页
提出了一种利用多层BP神经网络建立进程正常运行轮廓的思想,基于1998年DARPA入侵检测系统评估的审计数据源,通过与K-近邻分类、带(频率)门限的Stide(T-Stide)算法的性能比较表明,所提出的算法具有较高的检测率,同时维持了一个较低的误... 提出了一种利用多层BP神经网络建立进程正常运行轮廓的思想,基于1998年DARPA入侵检测系统评估的审计数据源,通过与K-近邻分类、带(频率)门限的Stide(T-Stide)算法的性能比较表明,所提出的算法具有较高的检测率,同时维持了一个较低的误警率。 展开更多
关键词 入侵检测 异常检测 BP神经网络 系统调用序列 K-近邻算法 带(频率)门限的stide(T-stide)算法
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部