10.3969/j.issn.1000-3428.2006.16.047
入侵检测中的归纳学习方法
结合使用着色Petri网和EDL语言描述攻击模型,该文给出了使用归纳学习对攻击模型进行泛化和特化操作,泛化后的模型可以检测出与已知攻击实例类似的未知攻击行为,实现了攻击知识库进行自动更新和扩展的方法.攻击实例首先使用EDL语言表述为一个攻击实例模型,对实例模型进行泛化得到攻击实例的3层概念空间,进而转化为着色Petri网模型,利用着色Petri网的运行机制对攻击行为进行检测.实验结果表明该方法对于具有相似攻击行为的未知攻击的检测非常有效.
入侵检测、归纳学习、着色Petri网、泛化、特化
32
TP309(计算技术、计算机技术)
2006-09-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
125-126,162
