文献类型：期刊文章

作　　者：彭新光[1] 马晓丽[1]

机构地区：[1]太原理工大学计算机科学与技术系,山西太原030024

出　　处：《计算机工程与设计》

基　　金：山西省自然科学基金项目(20041047)

年　　份：2005

卷　　号：26

期　　号：11

起止页码：2945-2948

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：网络异常检测模型的检测性能在很大程度上依赖于网络会话属性,因网络会话属性在本质上刻画了网络行为模式。基于假设验证的实验分析手段,采用Tcpdump网络数据包作为实验数据源,在将数据包解析成具有基本属性的网络会话记录基础上,提出了一组简洁和精确的会话属性组合模式。实验结果表明,优化后的会话属性组合模式确实能够有效地提高网络异常检测模型对未知攻击的检测能力,采用基本属性、全部属性和任意部分属性训练检测模型,并不能获得良好的检测效果。

关 键 词：网络安全 会话属性  检测模型  

分 类 号：TP393.08]