【摘 要】
:
入侵检测是对传统网络安全防御机制的一种补充,由于提高了网络与系统安全的主动保护能力,目前已成为网络安全领域中的重要研究方向之一。但是传统的入侵检测系统存在着自适应
论文部分内容阅读
入侵检测是对传统网络安全防御机制的一种补充,由于提高了网络与系统安全的主动保护能力,目前已成为网络安全领域中的重要研究方向之一。但是传统的入侵检测系统存在着自适应性差、误报漏报、数据过载等问题,针对这些问题,将数据挖掘应用到了入侵检测系统中来。数据挖掘领域直接应用机器学习技术在变化的环境下从数据仓库中自动学习出模型。机器学习中的两个最重要的目标是准确性和效率,过去侧重于一般算法的研究,期望减小复杂性以提高准确性和效率,这样便产生了一些简化了的、错误的假设:错误的认为可以花费任何计算的代价自由获得数据的所有特征;错误的假设训练集中的每项数据都是同等重要的,具有相同的代价;而在实际的入侵检测系统中,不同特征的计算代价不同,并且只有低代价特征学习出的模型所产生的预测才具有实用价值;各个训练实例的重要程度也不同,产生的误分类代价具有很大的差异。 本中将致力于上面提到的特征代价和误分类代价方面的
其他文献
人类已经生活在一个包含各种各样的复杂网络的世界中,自然界中许多相互作用的复杂系统,如互联网、电力系统、生物分子系统等,皆可抽象成复杂网络。迅速发展的计算机处理能力
本文论述了小灵通短信SP管理系统设计和实现,该系统的建设主要完成了以下工作: 1、完成对小灵通用户对SP订阅的定购关系的管理。 2、完成对SP的管理,包括对SP各项业务的定
本文把这些传统体系结构称为紧耦合对象系统。这些传统的N层架构存在层次结构不清晰,组件之间的紧密耦合等问题,使企业应用系统的开发和维护变得非常困难。XML技术的广泛应
本文提出研究P2P网络支撑环境下的Web服务模型,利用P2P的优势高效地实现服务的集成及资源的自治,从而大大降低企业构建、维护信息系统的成本。同时Web应用程序要求Web服务
目前,在人工智能领域,越来越多的研究者采用本体论作为研究工具。本体论原属于哲学研究的范畴,指的是一个精确的概念化规范,涉及领域概念以及概念间的关系,其最重要的两个特点
未知环境下移动机器人的导航控制涉及大量的图像数据处理。为保证导航控制系统的有效性与实时性,需要使用分布式计算系统对图像进行并行处理。 任务调度是分布式计算系统
本文着眼于XML查询优化与处理,提出了一种新的XML查询处理方法:混合模式XML查询处理。 首先,给出了涉及XML查询处理的基本知识:查询XML文档的几种方法、XML数据模型和代数操作
本文在分析当前电信企业运营支撑系统现状的基础上,提出了新一代电信运营系统设计的思路,同时参照电信运营的标准化工具eTOM模型,制定了新型电信运营支撑系统框架,并给出了基
航空公司的生产计划编制是一项非常艰巨而重要的工作,其实质在于通过周密的组织和精心的计划,实现各生产资源的优化配置。生产计划编制的质量和效率将直接影响到航空公司生产运
短消息增值业务系统在通信产业中正在占据越来越重要的地位。论文以基于短消息的增值业务技术为背景,将分布式对象模型、多进程集中式业务控制机制、多层次软构件体系结构相结