【摘 要】
:
网络异常检测技术是网络安全领域研究的热点和难点内容,但目前仍然存在着误报率过高、选取特征过多、未区分特征权重等引起的检测性能和检测速度不高,不能适应真实网络环境下
【机 构】
:
中国科学院计算技术研究所,北京 100190 中国科学院研究生院,北京 100039
【出 处】
:
2008中国计算机网络安全应急年会(信息内容安全分会)
论文部分内容阅读
网络异常检测技术是网络安全领域研究的热点和难点内容,但目前仍然存在着误报率过高、选取特征过多、未区分特征权重等引起的检测性能和检测速度不高,不能适应真实网络环境下的应用需求等问题。基于TCM-KNN(Transductive Contndence Machines for K-Nearest Neighbor)数据挖掘算法,提出了一种网络异常检测的新方法,并采用基于信息增益的特征选择和基于SVM的特征加权方法对其检测性能和检测速度进行优化。通过大鼍基于经典的KDD Cup 1999数据集的实验,表明TCM-KNN异常检测方法及其相关优化方法的有效性和合理性,相比当前的异常检测方法能够吏为高效地检测入侵。
其他文献
随着生活水平的提高与家庭住房的改善,电影的前投影观赏方式也开始走人家庭。由于今天的数字投影机能投影显示的范围很广(包括视频图像、电影、视频游戏和有线、地面、卫星电
本文针对当前漏洞风险评估忽略漏洞之间关联性的现状,提出了一种信息系统漏洞风险评估的定量方法与实现步骤,解决了信息系统漏洞风险的科学定量问题。首先,讨论了基于漏洞关
公平性是电子商务协议必须具备的性质。本文采用进程代数的方式对FEEP协议进行了形式化描述,基于ProVerif对FEEP协议的公平性进行了验证,讨论了ProVerif 在分析电子商务协议
目前在高速大流量网络环境下,对Webmail的信息获取还存在以下关键问题:(1)Webmail处理策略;(2)Wcbmail数据流识别;(2)Webmail内容提取。作者通过Webmail网页结构和链接特征分
P2P作为一种革命性的技术得到了广泛的应用,目前最主要的应用是P2P文件共享。而现有的P2P系统中还缺乏一个通用的搜索引擎:有些P2P系统内不支持搜索,有些P2P系统支持搜索但是
密钥管理是无线传感器网络(WSN)安全研究的核心问题之一。尽管WSN因其固有局限而无法寅接使用传统网络中密钥管理方面的许多研究成果,但随着无线充电等新技术的进展,人们已经
提出了紧缩存储型Aho-Corasick算法变体,以异构的按需隐式存储取代同构的例行显式存储,从横向扇出压缩与纵向路径压缩两个方向入手,围绕着压缩稀疏事件表展开,当字符集大小σ
自从1960年前后IBM成功推出 VM/370,虚拟机的发展已经有了40多年的历史,尤其是最近几年VMware和Xen等针对X86架构的虚拟机产品的问世把对虚拟机的研究推到了工业界和研究界的
大规模分布式应用的部署和管理工作是一个重要的研究课题,已有许多相关的系统和工具研究和开发。在其中有一个重要的问题是,分布式应用的管理工具如何能够自举,也就是说,如何
很多朋友喜欢日本手机,因为日本手机的外形很漂亮,屏幕的效果非常好,所以市场上出现了很多水货日本手机,但是因为众所周知的原因,我们往往不能完全使用这些日本手机的功能,而