2. 您的位置
3. 首页
4. 期刊论文
5. 基于尖点突变模型的IP网络异常行为检测方法

基于尖点突变模型的IP网络异常行为检测方法

来源 :电子科技大学学报 | 被引量 : 0次 | 上传用户：parabird

【摘 要】

：

由于数据挖掘、贝叶斯等传统异常检测方法仅依据网络正常行为特征而没考虑异常行为特征，致使其异常检测率偏低和误报率偏高，该文基于尖点突变模型而针对性地提出了一种新的IP网

【作 者】

：

阳小龙 张敏 胡武生 徐杰 隆克平 

【机 构】

：

北京科技大学计算机与通信工程学院,电子科技大学通信与信息工程学院

【出 处】

：

电子科技大学学报

【发表日期】

：

2011年6期

【关键词】

：

异常检测 尖点突变 IP网络 Kdd-Cup99数据集 anomaly detection  cusp-catastrophe  IP networks  KD 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

由于数据挖掘、贝叶斯等传统异常检测方法仅依据网络正常行为特征而没考虑异常行为特征，致使其异常检测率偏低和误报率偏高，该文基于尖点突变模型而针对性地提出了一种新的IP网络异常行为描述模型及其检测机制。它们充分利用了尖点突变模型的多稳态性和突变性，准确地描述了网络正常行为特征和异常行为特征。最后以Kdd-Cup99数据集为例，对比了不同机制的异常检测性能，结果显示，与贝叶斯BN和决策树C4．5等机制相比，所提出的检测机制在检测率和误报率方面都有所优势。

其他文献

实时交互进程的并发检查点技术

提出了一种并发检查点技术,允许进程在设置检查点的同时尽可能保持继续执行。在拷贝进程地址空间（设置检查点的步骤之一）的同时,阻塞页面写操作并拷贝该原始页面到指定缓冲区,

期刊

设置检查点并发性实时交互进程checkpoint/restart concurrency real-time interaction process

盐酸右美托嘧啶在老年人中诱导麻醉的临床应用分析

目的 为了探讨右美托咪定在老年硬膜外阻滞麻醉中的应用.方法 回顾性总结在本院使用右美托咪定进行老年硬膜外阻滞麻醉的患者43例资料,按照所用右美托咪定剂量的不同进行分组

期刊

右美托咪定硬膜外阻滞麻醉临床效果

8mm带状注扩展互作用振荡器研究

研究了采用带状电子束的周期加载矩形扩展互作用振荡器，分析该结构的优点、色散特性和耦合阻抗，并利用模拟软件进行了冷腔分析。设计出了工作波长为8mm的腔体结构，分析了工作模

期刊

扩展互作用谐振腔毫米波粒子模拟带状电子注extended interaction oscillator millimeter microwave p

超选择性肾动脉栓塞治疗医源性肾出血的临床应用

目的：探讨超选择性肾动脉栓塞治疗医源性肾出血的临床应用价值。方法2008年6月~2013年8月对36例保守治疗无效的医源性肾出血患者进行选择性肾动脉造影根据肾出血动脉造影的不

期刊

肾动脉栓塞肾出血血尿

颈动脉粥样硬化、狭窄与急性冠状动脉综合征的相关性研究

目的：研究急性冠状动脉综合征与颈动脉粥样硬化、狭窄的相关性。方法对临床确诊的急性冠状动脉综合征（ACS）58例患者（观察组）和非冠心病者58例（对照组）进行颈动脉彩超检查，对颈动脉内-

期刊

颈动脉粥样硬化颈动脉狭窄急性冠状动脉综合征

共享内存系统中高效并行FDTD计算方案

针对电大问题的FDTD仿真,在共享内存系统中提出一种不交换数据的并行FDTD计算方案。该方案利用共享内存系统的通用多核处理器架构,直接读取并行场域边界面的数据实现并行计算

期刊

计算效率时域有限差分法通用多核处理器并行算法共享内存computational efficiency finite difference time