10.3969/j.issn.1000-3428.2007.10.057
自适应入侵检测专家系统模型
大多数入侵检测系统不能适应网络环境的变化,即不具备自适应性.针对此情况,提出了自适应策略,该策略由状态空间和策略空间构成,状态空间用来描述网络环境,策略空间用来描述采用的策略.对于状态空间中的某一具体的环境状态,在策略空间存在唯一的策略与之对应.在构建自适应策略的基础上,将基于规则的推理和基于事例的推理相结合,设计了自适应入侵检测专家系统模型(AIDESM).AIDESM既有专家知识库,又有入侵事例库,利用自适应策略和评价学习机制,能够实现自适应入侵检测.实验结果表明,该自适应策略是比较有效的.
入侵检测、数据挖掘、专家系统、自适应
33
TP311(计算技术、计算机技术)
教育部科技基金03115;重庆市科委资助项目CSTC.2004AA2001-8277-9
2007-06-25(万方平台首次上网日期,不代表论文的发表时间)
共3页
158-160