【摘 要】
:
互联网的迅速发展给人们带来了极大便利的同时也使人们对网络安全问题越来越关注。而现有的入侵检测系统面对日益复杂多变、日益庞大的的网络数据显得越来越力不从心,不能及
论文部分内容阅读
互联网的迅速发展给人们带来了极大便利的同时也使人们对网络安全问题越来越关注。而现有的入侵检测系统面对日益复杂多变、日益庞大的的网络数据显得越来越力不从心,不能及时有效的对网络数据正常与否做出判断。传统的基于误用检测的入侵检测系统因为无法有效识别新攻击常常会出现漏报情况,而应用较为新型的基于异常检测的入侵检测系统则往往会出现误报,所以高效、准确的入侵检测系统是目前入侵检测研究的重要方向。通过对入侵检测系统中存在不足的研究,文章将数据挖掘中的聚类分析方法和关联规则方法应用到入侵检测当中,同时结合入侵检测误用检测在检测已知攻击方面的优势和异常检测在发现未知攻击方面的良好性能,提出了一个将聚类分析以及关联规则两种挖掘算法结合的入侵检测模型。将聚类分析k-means算法改进后应用到异常检测当中,建立二级异常检测对大量网络数据进行过滤,有效减少误用检测检测量,提高系统的检测效率,同时又不造成漏报率的提高。将关联规则Apriori算法改进后应用到误用检测规则库的规则发现,实现规则库的自动扩充。最后,采用入侵检测领域权威的KDD cup99数据对改进k-means算法和改进Apriori算法进行了性能测试,实验结果表明算法性能得到了改善,同时将设计模型在Snort系统上实现,经测试表明性能得到改善,模型设计合理。因此,文中的研究对于提高入侵检测性能有一定的参考价值。图20幅;表10个;参45篇。
其他文献
图像去噪是图像复原问题中的重要研究内容,在此过程中图像的高频部分(如边缘、细小纹理等)易受到破坏.针对这一情况,本文在全变分模型的基础上提出一种新型的各向异性全变分去噪模型.在所提出的模型中,其正则项依赖于梯度算子?耦合具有自适应性的加权矩阵T,这里加权矩阵T取决于沿x和y轴方向差分算子的权重,从而可增强模型对应的欧拉方程沿着等照线切线方向的扩散.另外,该矩阵T可以根据图像特征旋转方向使其倾向于具
目的:探讨脑出血(intracerebral hemorrhage,ICH)患者的心动周期间血压变异性(beat-to-beat blood pressure variability,beat-to-beat BPV)特征,并分析其对早期预后的影响。
随着社会现代化的推进,智能手机已经普及人们的生活,基于位置的服务(Location Based Services,简称LBS)也越来越影响着我们,人们对于基于位置的服务的要求也越来越高。室内定位作为基于位置的服务中的一个重要技术,近年来受到了越来越多的关注。室内环境的复杂性导致了室外的定位方法如全球定位系统(Global Positioning System,简称GPS)等现有方式无法在室内实现良
随着经济全球化的不断深入,国内外新一轮经济竞争,已从单一的城市间竞争逐渐演变为城市化区域或城市集团间的竞争,当前世界主要城市发展呈现出日益明显的区域化和集团化特征
目的对成都老官山汉墓经穴髹漆人像(以下简称老官山漆人)足三阳脉的疑似腧穴点进行系统的考证研究,通过与历代医籍、明堂图、出土医学文物与文献等的比较研究,明确漆人足三阳
随着互联网技术的发展,各大高校都建立了自己学校的信息管理网站,从而提高学校信息管理的高效性。建立数字化的信息管理平台已经成为了教育行业重要的项目,是建设先进的数字
拒绝服务攻击是一种常见的网络攻击形式,其目的旨在使受害网络应用丧失对外正常提供服务的能力,对网络安全构成极大的威胁。对于拒绝服务攻击,传统的防御方法几乎完全依赖于
计算机断层成像技术(CT)可以无损的得到物体内部的结构信息,在医学、工业检测等领域有着广泛的应用.传统的CT成像方法需要采集被测物体在各个方向的投影数据,所需时间相对较长.当物体结构随时间快速变化时,传统的CT成像技术不能得到高质量的图像.本文研究利用CT技术重建特殊(轴对称)物体内部结构.此时,我们仅需要一个角度的投影数据即可重建轴对称物体的内部结构,可以瞬时完成数据的采集.传统的三维CT重建方
本文报道我院1995年~2000年收治的新生儿高胆血症213例,出生后天迁延黄疸占58.2%,病因前5位依次为:母乳性(43%),围产因素(17.2%),感染(15.5%),颅内出血(10.2%),溶血(7.7%),其
目的:前列腺癌是世界范围内男性发病率排名第二的恶性肿瘤,是一种在前列腺组织中形成的癌症。前列腺癌的危险因素有很多,包括不可改变的固定因素,如年龄、种族/民族、地方疾