2. 您的位置
3. 首页
4. 学位论文
5. 入侵检测中特征选取方法的研究

入侵检测中特征选取方法的研究

来源 :华东师范大学 | 被引量 : 0次 | 上传用户：lrdg

【摘 要】

：

随着网络带宽的快速发展，大量的数据不但增加了入侵检测系统的负荷，而且使系统将重要的处理资源花费在不相关的数据上，严重影响了入侵检测的效率。为了提高入侵检测的效率，本

【作 者】

：

徐劲松 

【机 构】

：

南京邮电大学

【出 处】

：

华东师范大学

【发表日期】

：

2004年期

【关键词】

：

入侵检测 异常检测 特征选取 检测效率 数据挖掘 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着网络带宽的快速发展，大量的数据不但增加了入侵检测系统的负荷，而且使系统将重要的处理资源花费在不相关的数据上，严重影响了入侵检测的效率。为了提高入侵检测的效率，本论文提出使用购物篮算法构造一个特征选取系统。对原始数据进行预选，以减少提供给入侵检测分析系统的数据量。选取的依据是：个别的特征和它们之间的相互关系、攻击和特征之间的关联性作为分类的基准。分析机制可以专注于选取过的特征来识别入侵的发生。同时，在选取分析方法上，本论文根据环境分析出该环境中的入侵行为模式建立异常检测模块，并针对这种行为模式整理出常规性规则以判断入侵。

其他文献

基于分类与关键模型的动态工作流技术的研究与应用

目前虽然已经有了很多办公审批工作流管理系统的产品，但是它们大部分只能在工作流定义时对其进行修改，一旦工作流启动之后无论出现任何情况都不能再对工作流进行修改。然而，随着

学位

管理系统政府机构改革审批过程建模子系统服务子系统

有群组通信组件支持的下一代交互电视的应用原型

学位

群组通信middlewareusersmessagestreamingstoryinteractiveanswertelevisionfrie

联合空间信息的最大互信息配准算法的研究和实现

在医学图像成像后的临床应用中，医生需要借助多模态的医学图像对复杂的病情进行诊断，这就需要对图像进行配准。 本文对基于最大互信息原理的图像配准技术进行了论述，并就实施

学位

医学图像配准互信息图像配准图像处理图像梯度

基于面向对象技术的钢结构标准件设计系统的研究与开发

钢结构由于其自身的优越性正得到越来越广泛的应用。借助于钢结构CAD软件来指导钢结构的分析、设计以及施工详图的制作，减轻了工程师设计的负担，提高了设计效率，对推动我国建筑

学位

钢结构标准件面向对象技术参数化COM插件技术

计算机容错系统的体系结构与安全性研究

计算机容错系统是由若干台计算机按照一定的容错原则通过资源冗余，配置构成冗余结构的计算机系统，当系统出现一定的运行性故障时，能够依赖系统内驻的容错能力保证系统连续正确地

学位

容错系统冗余可靠度安全度马尔可夫模型

通用电力企业生产信息服务平台的设计与实现

“通用电力企业生产信息服务平台”是针对电力企业、面向管理层的信息平台，具有通用性好、灵活性高、可扩展性强的特点，把现场工业控制网中的实时生产数据引入到管理网，解决了过

学位

实时数据采集电力企业信息系统息服务平台

工作流管理系统的研究与开发

工作流管理系统是近年来在计算机应用领域发展最为迅速的技术之一,工作流技术的主要特点是:过程的自动化处理,这些过程包含以人和以机器为基础的活动相结合,特别是对那些与IT

学位

工作流工作流管理系统接口过程定义

基于模糊Q算法的认知无线电频谱分配策略研究

随着无线通信产业技术的发展，特别是近年来，3G和4G技术逐步被应用、智能终端设备的普及化，人们对高速率数据业务的需求呈指数增长。但是当前频谱资源由国家统一分配，频谱资源的分

学位

模糊Q填充式下垫式混合策略

基于J2EE的Web应用服务器的设计与实现

应用服务器是当前基于Web的软件开发的重要的支撑平台。为了满足多层体系结构下Web客户对数据库管理系统DM简洁透明的访问,本文设计并实现了基于J2EE的Web应用服务器—DM WAS

学位

应用服务器组件超文本传输协议线程池连接池

基于安全状态信息库的入侵检测系统研究

入侵检测技术是在传统的安全策略无法满足日益严峻的安全需求的情形下产生的。近年来,网络以令人难以置信的速度向前发展,网络技术更是日新月异,大型网络以及千兆以太网的出

学位

网络安全入侵检测IDS防火墙协议分析