基于危险模式的IDS异常检测模型摘要:针对当前入侵检测技术在检测新入侵的不足,分析了危险模式理论应用于异常检测的可行性,提出了一个新型的基于危险模式的自适应IDS异常检测系统模型以及相关算法。该系统有效地降低了误报率和漏报率,具有自适应、自学习、自组织和分布性特点。关键词:异常检测;危险模式理论;潜在危险;危险区:TP18;TP309文献标志码:A:1001-3695(2007)07-0143-030引言??众所周知,入侵检测技术分为两...
