【摘 要】
:
随着计算机网络技术的发展,计算机网络在各个领域得到了广泛的应用。计算机网络的普及和应用,对网络安全提出了更高的要求。入侵检测己成为网络安全中重要的手段,引起了国内
论文部分内容阅读
随着计算机网络技术的发展,计算机网络在各个领域得到了广泛的应用。计算机网络的普及和应用,对网络安全提出了更高的要求。入侵检测己成为网络安全中重要的手段,引起了国内外的广泛关注。 本文将Unix操作系统的系统调用作为审计数据源,利用支持向量机算法训练异常检测模型来实现检测入侵活动。目前的入侵检测模型存在先验知识较少时泛化能力差的问题。应用支持向量机算法学习检测模型,可以使入侵检测模型在小样本(先验知识少)的条件下仍然具有良好的推广能力。传统的基于主机系统调用序列的入侵检测模型,将标志行为特征的特征模式,按照正常和异常两种类别构建了两类别特征模式空间。本文在两类别特征模式空间的基础上,将类别空间中出现频度较小的、类别特征不明显的、不稳定的短序列分离出来,将特征类别空间分为正常、异常和微量三类,微量短序列的性质与它所处的环境有关,采用邻接算法来决定其究竟为正常还是异常。
其他文献
航空公司的生产计划编制是一项非常艰巨而重要的工作,其实质在于通过周密的组织和精心的计划,实现各生产资源的优化配置。生产计划编制的质量和效率将直接影响到航空公司生产运
短消息增值业务系统在通信产业中正在占据越来越重要的地位。论文以基于短消息的增值业务技术为背景,将分布式对象模型、多进程集中式业务控制机制、多层次软构件体系结构相结
入侵检测是对传统网络安全防御机制的一种补充,由于提高了网络与系统安全的主动保护能力,目前已成为网络安全领域中的重要研究方向之一。但是传统的入侵检测系统存在着自适应
本文首先针对基于点物体的空间主方向推理进行讨论,在此基础上深化讨论对象把基于点物体的主方向关系推理引深为基于物体的MBR近似情况下的主方向关系推理的问题。结合著名
在道路网上精确计算点对点最短路径是图论算法的众多实际应用之一。经典的Dijkstra算法及其变种双向Dijkstra搜索算法在大规模道路网上过于缓慢,早已力不从心。有幸的是在过
本文首先从FMIS的产生背景出发,提出了软件柔性和FMIS的概念,对FMIS的柔性特性、FMIS柔性的层次、FMIS柔性的表现形式、柔性软件的适应范围等进行深入探讨,对FMIS开发中的一些
当我们越来越依靠信息基础设施作为国防、银行、电讯、运输、电力及其他有关国计民生的社会系统的支撑措施时,我们的社会就面临着承担入侵这些社会系统所带来的严重的灾难性后
迅猛发展的现代科技带来了大量的信息资料。如何对这些信息资料进行有效地管理成为了现代科学的一个重要问题。 本文将基于范例推理CBR技术应用到文本自动分类中,并
在现实的真实世界中有很多问题都是基于多目标的。多目标优化是近年来迅速发展起来的一门新兴学科。 进化算法(Evolutionary Algorithm:EA)作为优化算法来解决复杂的多目
工作流管理系统是随着Internet和Intranet的普及而快速发展的软件系统之一,其主要目标是通过调用有关信息资源与人力资源来协调业务流程中的各个环节,使之按照一定的顺序依次进行,从而实现业务流程的自动化。然而,现有的工作流管理系统在面临当今复杂多变的应用环境和快速开发部署的需求下显得力不从心。微工作流架构是近年来工作流技术发展过程中研究人员提出一种的新的工作流模型。与传统工作流技术相比,微工