摘要
研究网络入侵检测数据采样策略,对入侵检测的定义、分类以及基本结构进行了分析,并从数据挖掘、数据采集等方面讨论了网络入侵检测数据采样的技术基础,构建了入侵检测数据采样模型,进行风险识别判断定价,并对扩展策略进行了讨论。
This paper mainly studied data sampling strategy on network intrusion detection. It analyzed the definition, classification and basic structure of the intrusion detection, discussed technical basis of data sampling from data mining and data acquisition. It built an intrusion detection model of data sampling, recognized the risk identification pricing and involved the extension strategy.
引文
[1]谭小彬,王卫平,奚宏生,等.计算机系统入侵检测的隐马尔科夫模型[J].计算机研究与发展,2012(2):245-250.
[2]谭小彬,王卫平,奚宏生.基于隐马尔科夫模型的异常检测[J].小型微型计算机系统,2012(8):1546-1550.
[3]唐小我,曾勇,曹长修.非负权重最优组合预测的迭代算法研究[J].系统工程理论方法应用,2013(4):48-52.
[4]宋世杰,胡华平,胡笑蕾,等.基于数据挖掘的网络型误用入侵检测系统研究[J].重庆邮电学院学报(自然科学版),2012(1):21-26.
[5]蒲天银,秦拯.基于Netflow的流量异常检测技术研究[J].计算机与数字工程,2012(7):115-117.
[6]李洋,方滨兴,郭莉,等.基于主动学习和TCM-KNN方法的有指导入侵检测技术[J].计算机学报,2011(8):1464-1473.
[7]李洋,郭莉,陆天波,等.TCM-KNN网络异常检测算法优化研究[J].通信学报,2011(7):13-19.
[8]林智勇,郝志峰,杨晓伟.不平衡数据分类的研究现状[J].计算机应用研究,2012(2):332-336.
[9]杨彬,李雪莹,陈宇,等.利用LINUX集群实现高速网络入侵检测[J].计算机工程与应用,2013(23):151-153.
[10]杨武,方滨兴,云晓春,等.基于骨干网的并行集群入侵检测系统[J].哈尔滨工业大学学报,2012(3):274-275.
[11]彭曼曼,喻飞,李仁发.一种基于网络处理器的入侵检测系统[J].计算机应用研究,2013(4):115-117.
[12]徐陈佳,蔡圣闻,谢俊元,等.千兆线速入侵检测系统的设计与实现[J].计算机科学,2012(2):45-48.