传统上讲,入侵检测系统分为标签检测系统(signature detectionsystem)、异常检测系统(anomaly detection system)或者混合检测系统。
基于22个网页-相关网页
·2,447,543篇论文数据,部分数据来源于NoteExpress
对正常行为的描述是异常检测系统必须要解决好的核心问题之一。
Describing normal behaviors is one of the difficulties that an anomaly detection system faces.
如果一个实际的入侵行为稍有偏差就有可能与正常的模式相匹配,而异常检测系统则无法检测到这种入侵行为。
In addition, an actual intrusion with a small deviation may match normal patterns. So the intrusion behavior cannot be detected by the detection system.
针对网络入侵的不确定性导致异常检测系统误报率较高的不足,提出一种基于Q-学习算法的异常检测模型(QLADM)。 该模型把Q-学习、行为意图跟踪和入侵预测结合起来,可获得未知入侵行为的检测和响应。
To the problems higher rate of false retrieval in anomaly detection system due to the uncertainty of intrusion, this paper presents an Anomaly Detection Model Based on Q- Learning Algorithm (QLADM).
应用推荐