浙江省自然科学基金(2004201)
- 作品数:1 被引量:2H指数:1
- 相关作者:龙小飞王瑞杰冯雁更多>>
- 相关机构:浙江大学更多>>
- 发文基金:浙江省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于数据包负载的网络入侵检测被引量:2
- 2007年
- 通过分析正常的网络数据流负载的字节统计分布,提出了一个基于网络数据包负载的异常检测模型,模型的产生完全是自动的、无监督的和高效的.模型训练阶段,针对特定主机的每一个端口,计算经过该端口的数据包负载的字节出现频率的平均值和标准差,根据计算结果产生统计分布检测模型.检测阶段,利用马氏距离计算新的数据和训练阶段产生的统计模型的相似性,根据计算结果和距离临界值的比较检测入侵.使用1999 DARPA IDS数据集对所建模型进行测试,结果显示该模型对于检测某些针对特定的端口的攻击有效,特别是在检测80端口的数据包时,正确率几乎达到100%,而错误率为0.1%.
- 王瑞杰冯雁龙小飞
- 关键词:有效载荷异常检测入侵检测
