【摘 要】
:
网络异常检测技术是网络安全领域研究的热点和难点内容,但目前仍然存在着误报率过高、对训练数据的要求高及计算量过引起的实用性不强等问题。基于TCM-KNN算法,提出了一种网
【机 构】
:
中国科学院计算技术研究所,北京 100080
【出 处】
:
2007年全国网络与信息安全技术研讨会
论文部分内容阅读
网络异常检测技术是网络安全领域研究的热点和难点内容,但目前仍然存在着误报率过高、对训练数据的要求高及计算量过引起的实用性不强等问题。基于TCM-KNN算法,提出了一种网络异常检测的新方法,能够在高置信度的情况下,采用遗传算法,选择使用少量高质量的训练样本进行建模从而有效地对入侵进行检测。通过大量基于著名的KDD Cup 1999数据集的实验,表明其相对于传统的异常检测方法在保证较高检测率的前提下,有效地降低了误报率;并且,在采用选择后的训练集优化处理后,其性能没有明显的削减,因而相对于传统方法更为适用于现实的网络应用环境。
其他文献
对沥青面板混凝土堆石坝上游坝坡的直线段、弧线段分别阐述了堆石坝的削坡控制,并分洒水和碾压两个阶段详细介绍上游坝坡碾压的整个施工过程。实践证明,所采用的施工工艺合理
在山西西龙池抽水蓄能电站下水库大坝料源调查及填筑当中,土工试验工作量相当的大。介绍运用VB或VBA的可视化环境使AutoCAD应用程序形成动态链接,从而实现颗粒分析试验的计算
在洞挖爆破中,采用导爆索连网实施光面爆破技术已相对成熟,但其操作繁琐且成本较高,结合施工实践,探讨了在围岩条件较好、开挖循环进尺适中等特定条件下,采用导爆管非电雷管
施工运渣交通洞工程是西龙池抽水蓄能电站前期工程的关键项目之一,具有工期紧、任务重的特点,工程能否按期完工关系到主体工程能否按期实施。介绍了工程的开挖与支护实施程序
十月二十一日《解放軍报》在《青年战士怎样革命化》的专栏中,发表了蔡宜文同志的《我追求的是什么?》和黄元孝同志的《我的生活在向什么方向演
In the column titled “Ho
Experimental implementations of continuous optical time domain Fourier transformation based on time lenses and optical orthogonal frequency-division multiplexin
西龙池下电站水库库岸周边山势险竣,开口线极不规则,且边坡任务繁重。为了保证开挖进度,确保边坡测量控制的精度,在现场放样中,结合不同部位,采用了不同的放样方法。本文主要介绍了
介绍利用AutoCAD计算机辅助绘图软件所内置的VBA开发环境,结合手工绘图的一般习惯,采用VBA编制测量绘图宏语言的基本思路,以高效、经济地实现部分测量成图的自动化。
DDoS攻击因发起简单、难于防范而被黑客广泛采用。本文将DDos攻防视作一种可观察行动的多阶段不完全信息博弈,提出为达到博弈的完美Bayes均衡,需解决局中人类型信念的计算及
本文对目前大学英语口语教学存在的问题进行分析,探讨了如何有效地提高大学生的英语口语水平。
This article analyzes the existing problems in college oral English tea