特征提取技术中噪声过滤算法研究
称之为噪声),从而提高可疑数据流库中攻击样本的纯度。攻击聚类:由于可疑数据流库中的样本可能来自于多个攻击,攻击聚类部件的作用是将来自同一攻击的数据流聚为一类,从而利于下一步的特征提取。特征提取:是从可疑数据流中提取出攻击特征。特征负选择:从候选特征库中删除那些可能会导致严重误报的规则。特征正选择:从候选规则库中选择可信度高、检测率高的特征,将之提交给IDS特征归并部件.该部件的作用是去除冗余的特征。特征应用:是将攻击特征转化为IDS的检测规则,并应用到IDS中用于检测。网络攻击特征提取技术获取的样本不外乎有三种情况:一是获取的某个新攻击数据流,这个数据流本身就不含噪声;二是获取的新攻击中含有噪声;三是获取的样本呈混合状,可能还含有噪声,甚至可能含有攻击者恶意产生的样本。以上情况中第一种是最理想的,这种情况在现代网络攻击防范技术中基本上不存在,第二、三种是较为麻烦的,这种情况下除噪环节就显得尤为重要。2 算
<<上一页 下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: