期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于协议语义序列的应用层交互行为异常检测
被引量:
2
1
作者
石旺
杨英杰
+1 位作者
唐慧林
董丽鹏
《计算机应用研究》
CSCD
北大核心
2015年第10期3060-3064,共5页
为了有效检测出应用层异常交互行为,提出了一种基于协议语义序列的检测方法。首先利用协议语义序列对应用层交互行为进行描述,并对存在的异常交互情形进行分析;然后提出基于协议语义序列的异常检测方法,利用报文的方向和时序关系构建出...
为了有效检测出应用层异常交互行为,提出了一种基于协议语义序列的检测方法。首先利用协议语义序列对应用层交互行为进行描述,并对存在的异常交互情形进行分析;然后提出基于协议语义序列的异常检测方法,利用报文的方向和时序关系构建出标准语义序列集,并获取正常行为特征,根据异常交互情形定义检测规则,利用序列比对和决策树算法实现了对应用层交互行为的异常检测。实验结果表明,该方法具有较高的检测率和较低的误报率。
展开更多
关键词
应用层交互行为
协议语义序列
检测规则
序列
比对
异常检测
下载PDF
职称材料
题名
基于协议语义序列的应用层交互行为异常检测
被引量:
2
1
作者
石旺
杨英杰
唐慧林
董丽鹏
机构
解放军信息工程大学
出处
《计算机应用研究》
CSCD
北大核心
2015年第10期3060-3064,共5页
基金
国家"973"计划资助项目(2011CB311801)
河南省科技创新人才计划资助项目(114200510001)
文摘
为了有效检测出应用层异常交互行为,提出了一种基于协议语义序列的检测方法。首先利用协议语义序列对应用层交互行为进行描述,并对存在的异常交互情形进行分析;然后提出基于协议语义序列的异常检测方法,利用报文的方向和时序关系构建出标准语义序列集,并获取正常行为特征,根据异常交互情形定义检测规则,利用序列比对和决策树算法实现了对应用层交互行为的异常检测。实验结果表明,该方法具有较高的检测率和较低的误报率。
关键词
应用层交互行为
协议语义序列
检测规则
序列
比对
异常检测
Keywords
application layer interactive behavior
protocol semantics sequences
detection rules
sequence comparison
abnormal detection
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于协议语义序列的应用层交互行为异常检测
石旺
杨英杰
唐慧林
董丽鹏
《计算机应用研究》
CSCD
北大核心
2015
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
