摘要
提出一种基于网络的混合入侵检测算法,以高精度对云计算系统中内部和外部入侵进行检测.该方法将基于签名的检测技术和基于异常行为的检测技术组合起来以提高检测效率.基于snort的签名入侵检测已知操作的攻击;基于LVQ的异常入侵检测,对异常部分使用聚类;使用分类算法得到异常检测结果.实验结果表明:所提算法攻击检测召回率、检测准确率和F值高于其他方法,误报率低于其他方法,说明本文方法的可行性与有效性.
基金项目
重庆市重点产业共性关键技术创新专项重点研发项目(cstc2017zdcy-zdyfx0017)
重庆市教委科学技术研究项目(自然科学类)(KJ132207)
国家科技期刊平台
NSTL
万方数据