基于空间扩维特征的主机入侵检测模型
在基于访问控制粒度和多维安全拓扑空间的基础上分析了入侵攻击的特点,并提出基于空间扩维特征的入侵检测模型--SEDIDS. 为访问控制系统中的实体建立了语义网络模型,用语义网络完备性推理来检测访问控制实体的完整性,作为入侵攻击行为判断的依据,从而取代了依赖训练数据集建立系统访问模式轮廓进行比对的入侵检测传统手段.实验结果表明:该模型相对于传统的入侵检测具有较低的漏报率和误报率,并有较高的运行效率.
访问控制、多维空间、SEDIDS、入侵检测、语义网络
19
TP309.2(计算技术、计算机技术)
四川省应用基础研究计划04JY029-017-2;科技部科技型中小企业技术创新项目04C26225110223
2008-01-14(万方平台首次上网日期,不代表论文的发表时间)
共7页
1482-1488
