中文会议: 中国人工智能学会第10届全国学术年会论文集
会议日期: 2003-09-21
会议地点: 广州
主办单位: 中国人工智能学会
机构地区: 北方交通大学计算机与信息技术学院
出 处: 《中国人工智能学会第10届全国学术年会》
摘 要: 随着基于网络的各种服务的迅猛的发展,入侵检测系统在分布式系统中的性能正面临着巨大的挑战。这就需要提出新的检测方法能够有效的进行入侵检测。本文提出了一种分层的基于数据融合的体系结构。在这个结构的底层,检测代理分析各种数据源,负责本地网络的检测。在第二层,融合代理对米自于各个检测代理的报警进行管理、分类、融合、关联,减少了报警数量,得出了各个报警的相关性。在高层,代理管理器进行全局的报警融合关联从而获取入侵者的攻击策略和攻击的意图。实验表明,这个入侵检测系统达到了设计目标:较低的误报警率和高的检测率;能够分析入侵者的意图,做出预测。
分 类 号: [T]
领 域: [一般工业技术]