设计应用

基于机器学习的网络入侵检测技术综述

作者:张茜,王晓菲,王亚洲,尚颖,王芳鸣,曾颖明
发布日期:2024-12-25
来源:网络安全与数据治理

引言

随着世界范围内的网络攻击威胁不断加剧,防火墙、密码机等传统被动的安全防护手段已无法完全应对复杂的、动态的、隐蔽的新型未知威胁,亟需网络入侵检测等主动的安全防护手段,发现和阻断来自强敌多样化的网络威胁。网络入侵检测技术可以按照基于数据来源、基于工作方式、基于检测结果、基于检测方法来进行分类,如图1所示。相较于传统的基于模式匹配、专家系统的入侵检测方法,机器学习智能化模型能够学习数据样本的攻击行为特征或分类、聚类模式,有效提高网络威胁检测的效率和准确率。本文重点介绍和分析基于机器学习的网络入侵检测,分别从基于监督学习、基于无监督学习两个方面进行详细阐述。


本文详细内容请下载:

https://www.chinaaet.com/resource/share/2000006260


作者信息:

张茜,王晓菲,王亚洲,尚颖,王芳鸣,曾颖明

(北京计算机技术及应用研究所,北京100854)


Magazine.Subscription.jpg

此内容为AET网站原创,未经授权禁止转载。
机器学习 入侵检测 智能化

Copyright © 2005-2024 华北计算机系统工程研究所版权所有 京ICP备10017138号-2

Baidu
map