10.3969/j.issn.1004-373X.2005.17.010
入侵检测系统的规则研究与基于机器学习的入侵检测系统模型
入侵检测系统(IDS)分为异常检测模型和误用检测模型.异常检测模型首先总结正常操作应该具有的特征,得出正常操作的模型,对后续的操作进行监视,一旦发现偏离正常统计学意义上的操作模式,即进行报警.误用检测模型是收集入侵检测行为的特征,建立相关的规则库,在后续的检测过程中,将收集到的数据与规则库中的特征代码进行比较,得出是否是入侵的结论.本文主要研究了入侵检测系统中的规则的建立,并通过在基于误用检测的Snort入侵检测系统中增加一个规则学习模块--LERAD,提出了一个基于机器学习的入侵检测系统模型.
入侵检测系统、特征、Snort、规则、LERAD
28
TP393.08(计算技术、计算机技术)
2005-09-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
24-27
