摘要: 目前绝大部分异常检测方法只利用数据包的头部信息来检测网络攻击,即仅仅从网络层、传输层来分析网络的异常情况。而研究表明现在的网络攻击主要发生在应用层,因此从应用层来分析网络异常的研究就显得十分重要。首先介绍了入侵检测和异常检测的研究现状,突出强调了应用层异常检测的重要性,接着详细介绍了目前几种主要的应用层异常检测方法,最后讨论了应用层异常检测所面临的挑战。
谢柏林 余顺争 王宇. 应用层异常检测方法研究[J]. 计算机科学, 2009, 36(4): 21-24. https://doi.org/
XIE Bai-lin, YU Shun-zheng, WANG Yu (Department of Electronics and Communication Engineering, Sun Yat-Sen University, Guangzhou 510275,China). [J]. Computer Science, 2009, 36(4): 21-24. https://doi.org/