一种基于置信度的异常检测模型与设计

Model and Design of Anomaly Detection Based on Confidence

入侵检测系统一直以来都是多层安全体系架构不可或缺的一部分.异常检测试图判定程序当前行为与已建立的正常的运行模式是否发生较大偏移来判断入侵的发生,能有效地识别未知的入侵模式,具有较高的检测率.传统的检测方式通常将结果判定为真或假,并由于各种因素的影响而产生了伪肯定和伪否定.通过将网络行为的可能攻击程度描述为连续量,并分析检测规则的置信度和网络行为的可能攻击程度之间存在的关系,以检测规则的置信度来判定是攻击行为的可能性,提出了一种基于置信度的异常检测模型.

作 者：

周晔 杨天奇  

作者单位：

暨南大学计算机系,广东,广州,510632 

刊 名：

计算机仿真  ISTIC PKU

英文刊名：

COMPUTER SIMULATION 

年，卷(期)：

2005 22(1) 

分类号：

TP309 

关键词：

异常检测   关联规则   序列模式挖掘   置信度  

机标分类号：

TP3 TP2 

机标关键词：

置信度异常检测模型设计网络行为检测规则入侵检测系统判定程序攻击行为运行模式体系架构入侵模式结果判定检测方式多层安全程度描述伪肯定前行为连续量检测率测试图 

基金项目：

暨南大学校科研和教改项目 

DOI：