...根据数据分析方法(也就是检测方法)的不同,可以将入侵检测系统分为两类[18]:(1)异常检测模型(Anomaly Detection Model):这种模型的特点是首先总结正常操 作应该具有的特征,例如特定用户的操作习惯与某些操作的频率等;在得出正 常的操作模型之后,...
基于18个网页-相关网页
A new anomaly detection model based on system call macro was presented.
提出了一个基于系统调用宏的异常检测模型。
A new two-layer Markov chains anomaly detection model that operated on system call traces was presented.
提出了一个两层马尔可夫链异常入侵检测模型。
An anomaly detection model based on the multi-feature similarity in large-scale network is proposed in this paper.
提出了大规模网络中一种基于相似度的异常检测模型。
应用推荐