论文研究 软件入侵检测评估系统:基于成本的入侵检测能力评估

在本文中,我们考虑了基于成本的入侵检测功能(CID)扩展。 提出了一种基于信息论的客观指标,并以此公式为基础。 给定某些输入参数的情况下,使用Java开发了用于计算入侵检测系统(IDS)的入侵检测功能的软件包。 为了确定每个IDS操作点的预期成本,采用了决策树分析方法,并生成了预期成本和入侵检测能力对误报率的图。 选择最大入侵检测能力和预期成本之间的交点作为最佳工作点。 考虑到IDS以最低的预期成本检测入侵的固有能力,研究发现,最佳工作点最适合给定的IDS。 基于成本的扩展用于选择最佳工作点,计算预期成本以及比较两个实际的入侵检测器。 提议的基于成本的入侵检测功能扩展将对信息技术(IT),电信