为解决现有网络传输通道入侵检测方法存在的稳定性较差、误检率较高的问题,提出基于多维相似度的网络传输通道恶意入侵检测方法。利用2个数据样本间的差异程度来判断数据的多维相似度,再根据数据间的相邻数目来判断数据是否存在异常,并完成对异常数据的挖掘;在此基础上,依据用户的行为或是对系统的操作情况,结合判断是否存在恶意入侵的现象完成对网络传输通道中恶意入侵的检测。仿真实验证明,与传统方法相比,该方法检测过程的稳定性较高,且校测结果的精准度也较高,具有较强的实用性。

• 单位
  青海省公安厅