[01449340]多信息融合的实时入侵检测技术研究
联系人:
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
登录后向技术服务商咨询
发布技术需求
服务免费,交易还可领红包哦
技术详细介绍
该项目为青海省科技能力计划项目,项目编号:2011-Z-748。该项目针对青海省网络安全系统价格贵、缺乏可扩展性和自适应性、系统配置使用和维护较困难、网络安全人才少等问题,深入研究增量式关联规则的新算法和K-Means算法,并将该运用到海量数据检测入侵特征模块,提高对海量数据的处理能力,同时实时更新检测规则库,减少系统资源耗费。针对入侵行为多种多样的性质,确定检测的多种属性,深入研究改进证据理论新算法,运用在入侵检测分析模块,将各种检测结果快速融合,得出更准确的检测结果,从而有效避免漏报和误报现象。该项目入侵检测的准确度达到了98%,速度也大大提高,使用方便快捷,对于网络入侵检测具有重要的推进作用,为网络安全相关研究工作具有重要的参考价值。该项目今后将继续研究入侵检测系统的大规模分布式部署。随着大数据时代的来临,单个计算中心进行检测分析逐渐变得无法满足要求,需要研究分布式并行部署,以将计算负担分担到各个节点的分中心。成果达到国内先进水平。