【摘 要】
:
随着入侵检测技术的深入研究和入侵检测产品的广泛应用,对入侵检测系统进行评估已经成为一个十分重要的研究领域。本文首先对入侵检测系统评估的现状进行了深入地总结研究,在
论文部分内容阅读
随着入侵检测技术的深入研究和入侵检测产品的广泛应用,对入侵检测系统进行评估已经成为一个十分重要的研究领域。本文首先对入侵检测系统评估的现状进行了深入地总结研究,在深入分析已有方法的基础上,依次给出了三种评估分析方法:基于最优敏感度的入侵检测系统评估分析方法、基于成本的入侵检测系统评估决策树分析方法和基于成本的入侵检测系统评估矩阵分析方法。基于最优敏感度的入侵检测系统评估分析方法使用ROC(Receiver OperatingCharacteristic)曲线,通过最优敏感度对入侵检测系统性能进行评估,方法简便但没有考虑成本,对IDS的评估考虑不够全面。基于成本的入侵检测系统评估决策树分析方法也是基于ROC曲线的,它通过决策树引入成本,利用最优预计成本表征入侵检测系统性能。本文分别采用理想演示性数据和真实IDS数据说明了该方法的可行性。但是该方法的不足之处在于要首先知道入侵检测系统的ROC曲线,并且它所引入的成本量过于简单。在研究基于成本的入侵检测系统评估决策树分析方法时得到了一个结论:入侵检测系统的最优配置不仅与该入侵检测系统的检测率及误警率有关,还与入侵检测系统的成本及运行环境的敌对性有关,这一结论提供了入侵检测系统最优配置的理论基础。基于成本的入侵检测系统评估矩阵分析方法将破坏成本和响应成本引入入侵检测系统评估,无须知道入侵检测系统的ROC曲线,而且分析过程及实现比较简单,但该方法的有效性较大的依赖于成本度量的科学性以及测试数据集的完备性。本文给出了基于成本的入侵检测系统评估矩阵分析方法的实现框架。最后,针对基于最优敏感度的评估方法和基于成本的决策树评估方法,实现了一个IDS评估分析原型系统
其他文献
近年来,低功耗广域网(LPWAN)技术越来越多的用于城市智慧抄表,无人机通信,基础民用设施监测等领域。LPWAN技术是一种非常具有吸引力的技术,它使得低成本的设备通过几百bps-几十kbps
基于复用的软件开发可以有效地提高软件开发的质量和效率。构件技术在软件复用中扮演着重要角色。软件构件库是支持软件复用的基础设施,在很大程度上决定着软件复用成功与否
随着Internet技术的高速发展,网络安全问题变得越来越敏感和重要,攻击者攻击手段和技术的日益复杂化、更具隐蔽性和分布性等特点,使得对入侵意图的识别变得困难。冗余的、无
Blog是一种流行的个人媒体。它承载了大量有价值的信息,并且在互联网中的地位越来越重要,已经成为人们日常生活和工作中不可或缺的一部分。然而由于blog与传统的网页的信息特点
随着生物医学领域文献的爆炸性增长,从生物医学文献中自动获取生物医学知识已经成为生物信息学研究的热点问题,而由于蛋白质相互作用关系对于生命科学有着特殊的重要意义,因而蛋
图像是人们生活中信息交流最为重要的载体,也是蕴涵信息量最大的媒体。众所周知,数字图像的数据量非常庞大,必须经过有效的压缩,才能满足数字图像的高速传输和存储。因此,图
在2006年的IEEE INFOCOM会议中,会议组织专设了一个有关高速网络的讨论组,旨在讨论千G位网络所带来的挑战和解决的办法,其中高速网络中的拥塞控制机制正是当前研究领域上的一
无线传感器与执行器网络(Wireless Sensor and Actor Network,WSAN)是在无线传感器网络(Wireless Sensor Network,WSN)的基础上衍生而来,通常由若干传感器节点和执行器节点组
近年来随着移动通信技术迅速发展,它已有逐渐取代固定电话网的趋势。但是移动通信仍然存在着信号不稳定,话费较贵的缺点。因此如何融合移动通信和固定电话网成为研究的热点。
随着云存储技术的不断进步,如今已经有越来越多的企业和个人都开始选择将数据存储在云平台上。与此同时,数据的安全问题也受到了越来越多人的关注。尽管我们可以通过加密数据