%0 Journal Article
%T 基于误用检测与异常行为检测的整合模型
%A 谢红
%A 刘人杰
%A 陈纯锴
%J 重庆邮电大学学报(自然科学版)
%D 2012
%X 针对入侵检测中普遍存在检测率低与误报过高的问题，采用基于多维-隐马尔可夫模型的检测方法和基于Apriori算法的误用检测技术相结合的入侵检测系统(intrusiondetectionsystem，IDS)模型。新模型减少了单纯使用某种入侵检测技术时的漏报率和误报率，同时在异常检测模块中采用了隐马尔可夫与简单贝叶斯分类器相结合的新检测方法，用来处理具有时间相关的多维度序列，从而提高系统的安全性和检测效率。使用KDDCup99数据集进行效果评估证明：新的模型系统检测率为93.12%，而误报率为0.46%，能有效检测网络数据中的入侵行为。
%K 入侵检测
%K 误用检测
%K 异常行为
%U http://journal.cqupt.edu.cn/jcuptnse/jcuptnse/ch/reader/view_abstract.aspx?file_no=20120115&flag=1