2. 您的位置
3. 首页
4. 期刊论文
5. TCP/IP审计数据缩减技术在入侵检测中的可行性研究

TCP/IP审计数据缩减技术在入侵检测中的可行性研究

来源 :电子与信息学报 | 被引量 : 4次 | 上传用户：wenzheng

【摘 要】

：

目前的一些入侵检测系统是利用网络层的TCP/IP数据包里的特征进行分析建模,但TCP/IP的特征属性对检测过程的贡献不同,因而如果能够在不影响检测准确性的前提下,适当缩减特征属性的数量,那么对于提高IDS的检测率和实时性势必产生有益的影响,鉴于此该文提出基于决策树的规则统计方法(DTRS)来缩减TCP/IP的特征属性。它的基本思想是通过在n个子数据集上建立n棵决策树,提取其中的规则,根据特征属性使

【作 者】

：

田俊峰 王惠然 傅玥 

【机 构】

：

河北大学网络技术研究所

【出 处】

：

电子与信息学报

【发表日期】

：

2007年09期

【关键词】

：

入侵检测 特征缩减 决策树 Intrusion detection Feature reduction Decision tree 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

目前的一些入侵检测系统是利用网络层的TCP/IP数据包里的特征进行分析建模,但TCP/IP的特征属性对检测过程的贡献不同,因而如果能够在不影响检测准确性的前提下,适当缩减特征属性的数量,那么对于提高IDS的检测率和实时性势必产生有益的影响,鉴于此该文提出基于决策树的规则统计方法(DTRS)来缩减TCP/IP的特征属性。它的基本思想是通过在n个子数据集上建立n棵决策树,提取其中的规则,根据特征属性使用频度的不同,计算出相对重要的属性,并通过实验验证了其可行性和有效性。

其他文献

丘陵地区中小城市城乡结合部土地利用变化特征--以内江市四合乡为例

[目的]探究城乡结合部土地利用方式在城市急剧扩张过程中的变化特征,对统筹城市产业布局和城乡一体化发展具有重要意义。[方法]文章以2009年和2014年内江市城乡结合部的四合

期刊

分形理论土地利用城乡结合部丘陵地区内江市四合乡fractal theoryland useurban-rural continuumhilly reg

基于疾病经济负担视角开展肿瘤心脏病学的探索

目的探讨肿瘤心脏病学科的发展现状与前景。方法基于二手数据,分析恶性肿瘤和心血管疾病的疾病风险及疾病经济负担,梳理国内外肿瘤心脏病学的发展现状。结果恶性肿瘤与心血管

期刊

肿瘤心脏病学恶性肿瘤心血管疾病疾病经济负担Cardio-OncologyMalignant TumorCardiovascular DiseaseEco

信号最优极化滤波及性能分析

研究了信号最优极化滤波问题,以信号干扰噪声比(SINR)为目标函数建立了带非线性约束的优化模型,利用变量代换将其转化为无约束的优化问题,利用极值必要条件将优化问题转化为一元二次方程求根问题,导出了最大SINR和最优接收极化的解析表达式。性能分析表明:信号和干扰极化状态差异越大,滤波性能越好,完全极化干扰容易被抑制,而部分极化干扰效果好。

期刊

信号处理极化滤波信号干扰噪声比最优化Signal Processing Polarization Filtering Signal to Int

基于最小二乘支持向量机的衰落信道预测算法

该文探讨了利用相空间重构和支持向量机进行衰落信道非线性预测算法。该算法基于多径衰落信道具有混沌行为,利用坐标延迟理论,重建衰落信道系数的相空间,再根据混沌吸引子的稳定性和分形性,在相空间中通过递归最小二乘支持向量机(RLS-SVM)进行预测。该算法对原始数据可以进行更平滑的处理,在噪声环境下预测的时间范围更长。对时间跨度为63．829ms的衰落系数进行了预测,仿真结果表明,在信噪比为15dB时,预

期刊

衰落信道信道预测支持向量机混沌吸引子Fading channel Channel prediction Support Vector Machine