计算机应用 ›› 2005, Vol. 25 ›› Issue (06): 1282-1285.DOI: 10.3724/SP.J.1087.2005.1282
汪生1,孙乐昌1,干国政2
WANG Sheng1,SUN Le-chang1,GAN Guo-zheng2
摘要: 在时态数据挖掘框架下,对基于Granger因果关系检验的攻击检测方法进行了研究。通过计算多个前兆输入时间序列与给定异常输出时间序列之间的因果关联程度,可从描述网络系统安全状态的多元时间序列数据集中检测出网络攻击行为的前兆,进而形成可供实际检测和预警使用的高置信度前兆规则和因果规则。对所提方法的正确性和精度进行了验证,并在设计的攻击检测与预警原型系统中对其进行了应用分析。
中图分类号: