作者:周晔; 杨天奇异常检测关联规则序列模式挖掘置信度
摘要:入侵检测系统一直以来都是多层安全体系架构不可或缺的一部分.异常检测试图判定程序当前行为与已建立的正常的运行模式是否发生较大偏移来判断入侵的发生,能有效地识别未知的入侵模式,具有较高的检测率.传统的检测方式通常将结果判定为真或假,并由于各种因素的影响而产生了伪肯定和伪否定.通过将网络行为的可能攻击程度描述为连续量,并分析检测规则的置信度和网络行为的可能攻击程度之间存在的关系,以检测规则的置信度来判定是攻击行为的可能性,提出了一种基于置信度的异常检测模型.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社