-
题名基于网络的入侵检测系统数据包采样策略研究
被引量:3
- 1
-
-
作者
王卫平
朱卫未
陈文惠
梁樑
-
机构
中国科学技术大学信息管理与决策系
-
出处
《中国科学院研究生院学报》
CAS
CSCD
2006年第4期534-542,共9页
-
基金
国家863计划项目(2003AA103710)资助
-
文摘
基于网络的入侵检测系统中,由于检测速率与数据包采集速率不匹配,以及检测所需成本的限制,在收集用于检测的网络数据包时,必须选择有效的采样策略.本文引入博弈模型框架上的原始入侵数据包采样策略,在此基础上再进行分析和扩展.针对单一采样策略的缺陷与不足,引入风险管理的思想来分析在决策者不同效用偏好情况下的采样策略选择问题,并且通过具体的实例,说明了基于风险差异的采样策略选择的有效性.
-
关键词
入侵检测
采样策略
博弈理论方法
风险管理
-
Keywords
intrusion detection, sampling strategy, game theoretic approach, risk management
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于风险管理的入侵检测数据采样策略模型
被引量:1
- 2
-
-
作者
朱卫未
王卫平
陈文惠
-
机构
南京邮电大学经济与管理学院
中国科学技术大学管理学院
-
出处
《系统工程与电子技术》
EI
CSCD
北大核心
2007年第4期647-650,共4页
-
文摘
基于网络的入侵检测系统通过详细分析计算机网络中传输的网络数据包进行入侵检测,由于检测速率与数据包采集速率不匹配,以及检测所需成本的限制,在收集用于检测的网络数据包时必须选择有效的采样策略。引入了博弈模型框架上的原始入侵数据包采样策略,在此基础上再进行分析和扩展。同时,讨论了原有单一采样策略的不足,引入风险管理的思想并通过具体的实例来分析在不同风险情况下的策略选择问题。
-
关键词
入侵检测
采样策略
博弈理论方法
风险管理
-
Keywords
intrusion detection
sampling strategy
game theory approach
risk management
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
