网络连接记录时间窗和统计属性实验研究

Experiment Research on Time Window and Statistical Attribute of Network Connection Records

在线阅读下载PDF

导出

摘要在将给定网络数据包文件解协为网络连接记录基础上,针对训练与测试数据集比例划分、分类属性选择和统计属性时间窗大小对网络异常检测模型的影响进行了全面的实验研究。在网络数据包数量较小的前提下,合理选择训练与测试数据集比例、时间窗和统计属性,能够有效地提高异常检测模型对未知攻击的检测能力。 Comprehensive experiment research has been completed on the basis of restoring the network packets into connection records by protocol resolutions,to consider influences of partition of the training and test sets,attribute selection and time window size on anomaly detection model.When the network packets in number are less the detection capability of anomaly model can be evidently increased by partitioning the training and test sets,selecting attributes and time window size in reason.

作者彭新光王星魁刘玉树吴裕树

机构地区北京理工大学计算机科学与工程系太原理工大学信息工程学院太原理工大学信息工程学院

出处《计算机工程与应用》 CSCD 北大核心 2004年第23期145-147,共3页 Computer Engineering and Applications

基金山西省自然科学基金项目(编号:20041047)资助

关键词网络安全入侵检测协议解协连接记录统计属性网络监听软件 network security,intrusion detection,protocol resolution,connection record,statistical attribute

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1Wenke Lee,Ssl Stolfo.A Framework for Constructing Feature and Models for Intrusion Detection Systems[C].In:ACM Transactions on Information and System Security,2000;3(4):227～261
2X G Peng,R C Shi,Y S Liu et al.Distributed IDS Architecture Based on Leaning and Analysis Mobile Agents[C].In:Chu Zhongbao ed.Proceedings of the Second International Conference on Active Media Technology,Chongqing,China:World Scientific Publishing,2003:126～131
3Richard Lippmann,Joshua W Haines,David J Fried et al.The 1999 DARPA off-line intrusion detection evaluation[J].Computer Network,2000;34:579～595
4http://iris.cs.uml.edu:8080/network.html
5William W Cohen.Fast Effective Rule Induction[C].In:Armand Prieditis eds.Proceedings of the Twelfth International Conference on Machine LearningLake Tahoe,California:Morgan Kaufmann Publishers Inc,1995:115～123

1张立仿,张喜平,柴旭清,闫娟.基于TAN的网络流量分类方法[J].计算机工程与设计,2011,32(12):3957-3960.
2于孝美,陈贞翔,彭立志.基于决策树的网络流量分类方法[J].济南大学学报（自然科学版）,2012,26(3):291-295. 被引量：7
3魏瑞.通用隐写分析算法的研究[J].电脑知识与技术,2012,8(9):6115-6117.
4徐鹏,林森,刘琼.基于决策树的流量分类方法[J].计算机应用研究,2008,25(8):2484-2487. 被引量：6
5徐鹏,林森.基于C4.5决策树的流量分类方法[J].软件学报,2009,20(10):2692-2704. 被引量：171
6聂栋栋,马勤勇,马利庄.新搜索策略下的快速图像修复算法[J].计算机应用研究,2009,26(5):1991-1993. 被引量：4
7徐鹏,刘琼,林森.基于支持向量机的Internet流量分类研究[J].计算机研究与发展,2009,46(3):407-414. 被引量：59
8snow.安全高手的必备技术—网络监听SNIFFER[J].网迷,2002(11):69-73.
9赖邦传,陈晓红.一种基于决策树的多属性分类方法[J].计算机工程,2005,31(5):88-89. 被引量：5
10孙萍,徐朝阳,刁鸣.基于WinPcap的以太网监听系统的设计与实现[J].舰船电子对抗,2007,30(1):92-95. 被引量：10

计算机工程与应用

2004年第23期

浏览历史

内容加载中请稍等...

网络连接记录时间窗和统计属性实验研究

参考文献5

相关作者

相关机构

相关主题

浏览历史