2. 您的位置
3. 首页
4. 期刊论文
5. 基于危险模型的三级模块式入侵检测系统

基于危险模型的三级模块式入侵检测系统

来源 :计算机应用 | 被引量 : 9次 | 上传用户：px520

【摘 要】

：

利用危险理论和数据融合技术,提出一种基于危险模型的三级模块式入侵检测系统,并在第三级模块中提出了一种自适应决策模板算法,实现了检测模板的在线自动修正。系统的优点在于:对于利用现有知识难以给出检测结果的情况,系统将根据是否有危险信号做出判断,不但可减少误报还能改善对未知攻击的识别能力;利用自适应决策模板算法,系统的检测模板能够在线调整,不需要定期更新,使系统能适应行为经常改变的环境,也因此提高了检测

【作 者】

：

赵林惠 戴亚平 付东梅 董芳艳 

【机 构】

：

北京理工大学信息科学与技术学院,东京工业大学大学院综合理工学研究科

【出 处】

：

计算机应用

【发表日期】

：

2006年10期

【关键词】

：

危险理论 危险模型 入侵检测 数据融合 danger theory danger model intrusion detection data fusion 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

利用危险理论和数据融合技术,提出一种基于危险模型的三级模块式入侵检测系统,并在第三级模块中提出了一种自适应决策模板算法,实现了检测模板的在线自动修正。系统的优点在于:对于利用现有知识难以给出检测结果的情况,系统将根据是否有危险信号做出判断,不但可减少误报还能改善对未知攻击的识别能力;利用自适应决策模板算法,系统的检测模板能够在线调整,不需要定期更新,使系统能适应行为经常改变的环境,也因此提高了检测未知攻击的能力。基于KDD-CUP-99数据库的实验验证了系统的有效性。

其他文献

校园骨干网流量监控系统设计与实现

介绍了网络性能测量领域目前使用的两种方法,然后采用被动测量技术,结合开源软件,设计并实现了校园骨干网流量监控系统。该系统使用循环轮转型文件存储数据,解决了因数据存储量过大而导致系统计算效率低的问题。同时,该系统可以实时直观地显示各条链路的流量负载情况,为制定路由策略和网络建设规划提供参考。

期刊

被动流量监控简单网络管理协议网络管理

低浓度氟接触对作业工人血生化指标的影响

随着生产条件的改善，明显的工业性氟病日渐减少，而骨外系统氟损伤的表现越来越受到重视。据报道氟可引起作业工人机体内某些生化指标的改变〔１，２〕，并对体内微量元素的平衡产生影响

期刊

低浓度氟接触作业工人血生化指标

生物可降解Fe-O薄膜的制备及性能表征

纯铁由于其可降解性和无毒性，在血管支架材料领域具有潜在的应用前景。本文采用等离子体浸没离子注入与沉积（PⅢ＆D）方法，在纯铁表面沉积-层Fe-O薄膜以改善纯铁表面的抗腐蚀性，用X射

期刊

Fe-O薄膜等离子体浸没离子注入与沉积生物可降解抗腐蚀性能结合力Fe-O thin film Plasma immersion ion implan

网上Live好助手

微软在推出全新的Web服务平台Windows Live网站之后．开始不断地增加新的服务和工具。为了更好地将其电子邮件．即时通讯．电脑病毒检测等基于网络的软件和服务在Win—dowsLive网站

期刊

WindowsLIVE网上服务平台微软公司工具条基于网络病毒检测即时通讯电子邮件

急性间二硝基苯中毒3例分析

急性间二硝基苯中毒３例分析顾建华张恒东１９９５年我院先后收治某乡办化工厂３例间二硝基苯中毒病例，现报告如下。１临床资料１．１一般资料男２例，女１例，年龄３３～４２岁，均为操作工。在生产、包装工作中吸入大

期刊

苯中毒急性间二硝基苯中毒诊断治疗

揪出Flash游戏中的猫腻

我是一位疯狂的Flash休闲游戏迷．不仅喜欢在工作之余用它们来调剂大脑．而且还喜欢在硬盘中收藏它们。可是时间一久就发现一个问题．很多Flash游戏在运行时都会擅自访问一些网站．有

期刊

FLASH游戏商业网站休闲游戏安全机制

贱价产品风云榜之——血拼存储卡1GB全部二百元

小编有话说：俗话说得好．在购买电脑数码产品时要做到逢低吸纳。话虽如此，不过电脑，数码产品一天一个价，变化极快，不常泡电脑城的玩家又怎么可能知道哪一种产品的价格已跌近谷底，哪一

期刊

数码产品存储卡电脑价格

基于正交分层聚类算法软件可靠性模型的预测分析

鉴于软件测试数据对软件可靠性增长模型预测的扰动,以及在软件可靠性增长模型(SRGM)预测中要求测试工作量分布均匀这一过高的前提假设,在聚类基础上提出了正交结构分层聚类算法。对在实际过程中不满足这一假设前提的数据进行归一化,并利用基于正交结构分层聚类算法的J-M模型对软件的可靠性进行评估,以实验数据验证了基于分层聚类算法J-M模型预测优于传统J-M模型预测。

期刊

软件可靠性增长模型正交分层聚类算法失效数据集Software Reliability Growth Model （SRGM） orthogonal la

门市通补习班 新知大补充 nForce500低调上市

2005年5月23日，AM2处理器与nForce500主板同时发布。但是，人们对于AM2处理器投入了太多的关注，而nForce500似乎有些被冷落了，真是罪过!从nForce2系列至经典的nForce4系列，四年间，我

期刊

NFORCE主板NFORCE2上市处理器

职业卫生基层工作网络建设与实践

职业卫生基层工作网络建设是厂矿企业职业卫生管理的新举措，建立完善这一网络，有助于提高职业卫生工作的效率。

期刊

职业卫生网络专管员