2. 您的位置
3. 首页
4. 会议论文
5. 基于负载语法分析的异常入侵检测技术研究

基于负载语法分析的异常入侵检测技术研究

来源 :第十三届全国青年通信学术会议 | 被引量 : 0次 | 上传用户：yakataxxxx

【摘 要】

：

网络安全问题是目前的一个研究热点，入侵检测系统探测已知的入侵模式方面是十分高效的，然而它们的不足是不能识别新类型的攻击。本文提出的基于对负栽进行语法分析的异常检测技术，简称为GAD。它采用一种自动而高效的方式对正常的网络行为进行建模。在学习阶段，首先计算流向某个站点的传输流的框架字节频率分布和标准偏差；在检测阶段，使用Mahalanobis距离来计算当前检测到与预计算框架的数据之间的相似度；最后检

【作 者】

：

李勃 张卫东 李晓飞 

【机 构】

：

鲁东大学计算机科学与技术学院 烟台 264025 鲁东大学物理与电子工程学院 烟台 264025

【出 处】

：

第十三届全国青年通信学术会议

【发表日期】

：

2008年6期

【关键词】

：

语法分析 入侵检测 负裁审计 网络安全 检测系统 入侵模式 攻击识别 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

网络安全问题是目前的一个研究热点，入侵检测系统探测已知的入侵模式方面是十分高效的，然而它们的不足是不能识别新类型的攻击。本文提出的基于对负栽进行语法分析的异常检测技术，简称为GAD。它采用一种自动而高效的方式对正常的网络行为进行建模。在学习阶段，首先计算流向某个站点的传输流的框架字节频率分布和标准偏差；在检测阶段，使用Mahalanobis距离来计算当前检测到与预计算框架的数据之间的相似度；最后检测器将结果再与一个阈值进行比较。如果超过了阈值的水平就生成入侵警报。

其他文献