• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文OA文献 >On-line Adaptive IDS Scheme for Detecting Unknown Network Attacks using HMM Models
【2h】

On-line Adaptive IDS Scheme for Detecting Unknown Network Attacks using HMM Models

机译:使用HMM模型检测未知网络攻击的在线自适应IDS方案

代理获取
本网站仅为用户提供外文OA文献查询和代理获取服务,本网站没有原文。下单后我们将采用程序或人工为您竭诚获取高质量的原文,但由于OA文献来源多样且变更频繁,仍可能出现获取不到、文献不完整或与标题不符等情况,如果获取不到我们将提供退款服务。请知悉。
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

An important problem in designing IDS schemes is an optimal trade-off between good detection and false alarm rate. Specifically, in order to detect unknown network attacks, existing IDS schemes use anomaly detection which introduces a high false alarm rate. In this thesis we propose an IDS scheme based on overall behavior of the network. We capture the behavior with probabilistic models (HMM) and use only limited logic information about attacks. Once we set the detection rate to be high, we filter out false positives through stages. The key idea is to use probabilistic models so that even an unknown attack can be detected, as well as a variation of a previously known attack. The scheme is adaptive and real-time.Simulation study showed that we can have a perfect detection of both known and unknown attacks while maintaining a very low false alarm rate.
机译:设计IDS方案时的一个重要问题是在良好检测与错误警报率之间进行最佳权衡。具体而言,为了检测未知的网络攻击,现有的IDS方案使用异常检测,这会导致较高的误报率。本文提出了一种基于网络整体行为的IDS方案。我们使用概率模型(HMM)捕获行为,并且仅使用有关攻击的有限逻辑信息。一旦我们将检测率设置为较高,就可以逐步过滤掉误报。关键思想是使用概率模型,以便甚至可以检测到未知攻击以及以前已知攻击的变体。仿真研究表明,该方案可以很好地检测已知和未知攻击,同时保持极低的误报率。

著录项

  • 作者

    Bojanic Irena;

  • 作者单位
  • 年度 2005
  • 总页数
  • 原文格式 PDF
  • 正文语种 en_US
  • 中图分类

相似文献

  • 外文文献
  • 中文文献
  • 专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号