基于本体模糊映射和特征分析的网络入侵检测模型研究
通过对网络入侵的相关知识进行研究,提出了一种基于本体模糊映射和特征分析相结合的网络入侵检测模型;在研究中首先对知识元或数据信息集经过训练形成本体知识库,然后对已知入侵模式的特征知识元或数据信息集进行挖掘,形成特征库;当待测数据集开始检测时,先抽取其知识本体,对其本体和本体知识库中的本体元进行模糊映射,相似度在系统安全阈值范围内的,属于正常数据集,否则,置其入数据评估集,进行特征库匹配,匹配度低的数据信息集属于异常数据给予用户提示,予以报警;在待测数据集检测结束后,对本体知识库和特征库实时更新;该模型通过数据信息集的训练形成自有本体库,避免了数据噪音干扰,提高了检测效率和预警率.
网络入侵、本体模糊映射、特征分析、检测、模型
20
TP393(计算技术、计算机技术)
教育部春晖计划科学基金项目资助S2008-1-63007
2012-04-27(万方平台首次上网日期,不代表论文的发表时间)
共4页
315-317,320