为加强研究生学术交流活动,推进学术创新,特开通“研究生学术报告预告区”。我校研究生和教师可以在预告区及时发布和了解有关研究生学术报告的信息,届时参加。也可就某学术报告展开专题讨论与交流。
入侵检测分为误用入侵检测和异常入侵检测,误用入侵检测又称为特征入侵检测。特征检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。机器学习中的决策树算法以及传统的专家系统就是这种检测技术。异常检测的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。神经网络,SVM和KNN就是这种检测技术。结合两者,就成了混合入侵检测技术。先使用误用入侵检测技术,然后再进行异常检测,两次检测以保证检测率,不过这种混合模型会提升虚警率。