%0 Journal Article
%T Network-Based Anomaly Detection Approach to Mixed Attacks<br>一种面向混合攻击的网络异常检测方法①
%A 刘卫国
%A 邹美群
%J 计算机系统应用
%D 2009
%I 
%X 考虑网络攻击的多样性，改进了异常检测中的特征提取及特征处理方法。该方法提取数据包的头部和应用层的数据，并将离散型和连续型特征分开进行处理。离散型特征采用基于时间的统计模型，连续型特征采用参数估计方法。实验采用1999 DARPA数据集，结果表明在保持低虚警率的情况下提高了多种攻击的综合检测率。
%K 网络异常检测
%K 混合攻击
%K 特征提取
%K 特征处理
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=D4F6864C950C88FFCE5B6C948A639E39&aid=CF39914446E43B72C91C9CDC205DA1D8&yid=DE12191FBD62783C&vid=13553B2D12F347E8&iid=F3090AE9B60B7ED1&sid=A58CF3BAE79427D0&eid=4609832E4B5C797B&journal_id=1003-3254&journal_name=计算机系统应用&referenced_num=0&reference_num=8