研究文章雷竞技app下载苹果版

基于机器学习技术的网络入侵防御系统

摘要

网络上安全的数据通信总是受到入侵和误用的威胁。网络入侵防御与检测系统(IPDS)是实现计算机网络纵深防御的重要工具。网络IPDS在网络流量中查找已知或潜在的恶意活动，并在检测到可疑活动时发出警报。企业网络中最常用的入侵检测系统是基于签名的，因为它们可以有效地检测已知的攻击，同时产生相对较少的误报。与基于误用或基于签名的检测系统相比，基于异常的检测系统通常会产生相对较高的误报数量，因为只有一小部分异常流量来自入侵尝试。事实上，已经证明假阳性率是IDS性能的真正限制因素，为了大幅度提高贝叶斯检测率P (Intrusion |Alarm)， IDS必须具有非常低的假阳性率。一类分类算法在没有反例的情况下进行概念学习，已被证明在网络异常检测方面很有前景。本项目旨在使用一类分类器，即一类支持向量机，以极低的误报率检测带有端口扫描攻击形式的网络攻击。

王丽娟，王丽娟，王丽娟

阅读全文下载全文