中文会议： 第三届中国Rough集与软计算机学术研讨会论文集

会议日期： 2003-05-01

会议地点： 重庆

主办单位： 中国计算机学会；中国人工智能学会

出版日期： 2003-05-01

出版地： 北京

作　　者： ; ; ;

机构地区： 北方交通大学计算机与信息技术学院

出　　处： 《第三届中国Rough集与软计算机学术研讨会》

摘　　要： 在本文构造的入侵检测模型中,不仅改进了基于异常的统计方法和基于滥用的特征匹配方法,而且还融合基于异常的统计方法与基于滥用的特征匹配方法,有助于提高入侵检测系统的准确性和有效性.本模型采用分布式结构使网络内的各监测代理所保存的异常和特征不会完全相同,这就保证了系统的安全性.即使某台主机或代理被入侵者攻陷,也并不意味着整个网络被攻陷.同时,每级监测代理为其下一级代理或主机提供本级代理的知识库和特征库等共享服务.这样,也就以较小的代价实现了整个网络对新发现的入侵的识别.代理的智能性也体现在对入侵行为的识别、预测和学习能力上.各监测代理可自行学习新的入侵行为并做出适当的反应和更新已有的知识.可以预见,面对不断出现的新的入侵手段,融合技术将是入侵检测技术进一步发展的方向.

关 键 词： 分布式多级代理 入侵检测系统 网络入侵

领　　域： [自动化与计算机技术] [自动化与计算机技术]