一種基于置信度的異常檢測模型與設計

Model and Design of Anomaly Detection Based on Confidence

doi：

摘要：

入侵檢測系統一直以來都是多層安全體系架構不可或缺的一部分.異常檢測試圖判定程序當前行為與已建立的正常的運行模式是否發生較大偏移來判斷入侵的發生,能有效地識別未知的入侵模式,具有較高的檢測率.傳統的檢測方式通常將結果判定為真或假,并由于各種因素的影響而產生了偽肯定和偽否定.通過將網絡行為的可能攻擊程度描述為連續量,并分析檢測規則的置信度和網絡行為的可能攻擊程度之間存在的關系,以檢測規則的置信度來判定是攻擊行為的可能性,提出了一種基于置信度的異常檢測模型.

作者：	周曄楊天奇
Author：
作者單位：	暨南大學計算機系,廣東,廣州,510632
期 刊：	計算機仿真   ISTICPKU
Journal：	COMPUTER SIMULATION
年，卷(期)：	2005, 22(1)
分類號：	TP309
關鍵詞：	異常檢測    關聯規則    序列模式挖掘    置信度
機標分類號：	TP3 TP2
機標關鍵詞：	置信度    異常檢測模型    設計    網絡行為    檢測規則    入侵檢測系統    判定程序    攻擊行為    運行模式    體系架構    入侵模式    結果判定    檢測方式    多層安全    程度描述    偽肯定    前行為    連續量    檢測率    測試圖
基金項目：	暨南大學校科研和教改項目