%0 Journal Article
%T A Network Anomaly Detector Based on the D-S Evidence Theory<br>基于 D-S证据理论的网络异常检测方法
%A ZHUGE Jian-Wei
%A WANG Da-Wei
%A CHEN Yu
%A YE Zhi-Yuan
%A ZOU Wei
%A <br>诸葛建伟
%A 王大为
%A 陈昱
%A 叶志远
%A 邹维
%J 软件学报
%D 2006
%I 
%X 网络异常检测技术是入侵检测领域研究的热点内容,但由于存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,并未在实际环境中得以大规模应用.基于D-S证据理论,提出了一种网络异常检测方法,能够融合多个特征对网络流量进行综合评判,有效地降低了误报率和漏报率,并引入自适应机制,以保证在实时动态变化的网络中的检测准确度.另外,选取计算代价小的特征以及高效的融合规则,保证了算法的性能满足高速检测的要求.该方法已实现为网络入侵检测原型系统中的异常检测模块.通过DARPA 1999年IDS基准评测数据的实验评测表明,该方法在低误报率的前提下,达到了69%的良好检测率,这一结果优于DARPA 1999年入侵检测系统评测优胜者EMERALD的50%检测率和同期的一些相关研究成果.
%K intrusion detection
%K anomaly detection
%K D-S theory
%K evidence theory
%K data fusion<br>入侵检测
%K 异常检测
%K D-S理论
%K 证据理论
%K 数据融合
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=7735F413D429542E610B3D6AC0D5EC59&aid=7ACEF69198F9D1AA&yid=37904DC365DD7266&vid=BCA2697F357F2001&iid=38B194292C032A66&sid=788931E6318420A3&eid=DCE57F652E4ADAFC&journal_id=1000-9825&journal_name=软件学报&referenced_num=18&reference_num=23