10.3969/j.issn.1002-137X.2004.07.025
模糊入侵识别引擎的研究与设计
模糊入侵识别引擎是一个用模糊理论来针对计算机网络的恶意活动的网络入侵检测系统.本文将模糊理论中知识的模糊表示、特征的模糊匹配及模糊推理用于入侵检测中,提出了一种新的模糊入侵识别引擎(IFIRE).以具有模糊属性的特征元素为最小成份,组成模糊特征因子、模糊特征表达式及模糊特征树来描述具有模糊特性入侵活动特征的知识体系;通过特征因子的相似度计算进行特征的模糊匹配;最后,用基于产生式规则的模糊推理进行检测决策.该方法能有效地降低误报率及漏报率.
模糊、入侵检测、特征、匹配、推理
31
TP3;O15
国防科工委应用基础基金J1300D004;江苏省自然科学基金BK2001055;江苏省南通市青年学术带头人培养项目Z3008
2004-08-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
87-90