10.3969/j.issn.1001-8972.2008.15.044
基于专家系统的入侵检测技术
本文提出一种基于专家系统的入侵检测系统基本框架,该系统综合了基于主机和网络的两种结构特点,利用专家系统进行规则匹配技术来实现入侵检测.该技术有利于系统准确、实时地检测出攻击行为,并可给出详细的解释说明信息;该技术基于规则又具有模块化特征,使得知识容易封装并不断扩充,更方便系统实现对新的攻击特征进行实时检测.
入侵检测、专家系统、CLIPS
TP3;O24
2008-09-23(万方平台首次上网日期,不代表论文的发表时间)
共3页
81-82,84