网路入侵过程中入侵特征种类繁多，形成耦合性，很难形成较为规则的分布，传统的入侵检测方法都是假设网络入侵特征呈现独立高斯分布的，但是，一旦入侵特征耦合性较差，造成非高斯入侵数据拟合能力差，导致检测精度不理想。为了避免上述缺陷，提出了一种基于变异特征估计算法的非均匀分布入侵检测模型。在海量的网络操作数据中，提取出变异特征，根据提取的特征能够进行网络入侵检测。利用变异特征估计算法，能够建立合理的非均匀分布入侵检测模型，从而检测出网络入侵行为。实验结果表明，在非均匀分布的环境下，利用该算法对网络攻击行为进行检测，使非高斯数据具有更强的拟合能力，极大地降低了网络入侵检测的误报率和漏报率，提高了入侵检测的检测率。

• 单位
  佛山科学技术学院; 佛山广播电视大学