Snort规则库在高炉专家系统知识库的移植

知识库用于存放各种知识规则、因果关系和决策人员经过知识化抽象的经验。知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据。组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。本文主要讨论了Snort规则库在高炉专家系统知识库的移植相关问题。     

Snort规则库在高炉专家系统知识库的移植

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程。     

Snort规则库在高炉专家系统知识库的移植

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程。     

Snort规则库在高炉专家系统知识库的移植

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的.Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义.介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程.     

Snort规则库在高炉专家系统知识库的移植

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的.Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义.介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程.     

IIDS的行为特征提取方法研究

针对目前的入侵检测系统存在先验知识较少的情况下推广能力差的问题，基于免疫原理，将肽链定义为在操作系统中由特权进程执行的系统调用及参数段序列；基于广义后缀树、粗集和神经网络理论，提出一种新的免疫入侵检测模型的行为特征提取方法，有效解决了行为特征的获取和知识库的构建。该方法设计有独立而完整的特征数据库，提高检测系统的强壮性和可伸缩性；对高频度行为模式优先分析和处理，提高检测的速度。该方法不仅去除了降低检测效率的规则，而且生成了更强的规则子集。实验结果表明，该方法的有效性和检测的高效性。     

主动知识库系统在IDS中的应用研究

研究了主动知识库并将其应用于IDS中,利用其主动功能提高IDS的检测效率;将ECA规则引入到IDS中,并对系统动态特性和静态特性进行了分析,以提高入侵检测的能力。     

基于层次知识模型的知识库可视化研究

针对专家系统知识库可视化问题,构建了知识库的层次知识模型,基于径向树实现了层次知识模型的可视化.以基于多级知识单元的知识库为例,研发了知识库可视化系统,通过系统运行的实例验证了该方法能够方便用户快速浏览知识库的层次结构,从而有利于提高知识库的可理解性.该方法对其它知识表示方法的知识库可视化具有借鉴意义.     

基于入侵检测的数据挖掘应用研究

为解决网络安全检测中防火墙技术的不足、变被动检测为主动防御等问题，在对入侵检测和数据挖掘技术分析的基础上，提出了一个基于数据挖掘的入侵检测系统，介绍了入侵检测系统的实施过程，并着重对入侵检测系统进行了实例分析。实验证明，该系统可以有效地检测新的攻击类型，实现知识库的自动更新，从而提高了入侵检测的效率和准确率，增强了网络系统的安全。     

基于Mobile Agent数据挖掘技术的入侵检测系统

在分析当前入侵检测系统的基础上,提出了基于Mob ile Agent数据挖掘技术的入侵检测系统。该系统通过Mob ile Agent收集入侵检测所需要的数据,并通过数据挖掘产生不同的知识库,在入侵检测系统中建立了一套及时、完整和准确的数据收集机制。     

基于SWRL的应急案例库的知识表示及推理方法研究

针对当下在公共社会领域中突发应急事件的信息量庞大,难以为应急决策系统提供快速支持的热点问题,深入研究了基于SWRL的应急案例库的知识表示以及推理方法。首先定义了应急案例库中的相关概念,并采用语义上具有较强能力的OWL(Web Ontology Language)作为应急案例库Ontology构建的基础。然后引入SWRL(Semantic WebRule Language)来进一步构建应急案例库的规则机制并改善OWL在推理能力方面的不足。最后运用SWRL推理规则与Jena推理机对应急案例库中的规则进行了进一步的整合与推理现实。仿真结果验证了SWRL推理规则的有效性与正确性。     

基于本体的构件库智能检索方法研究

基于本体的语义检索是建立在语义网基础上的检索技术,它能提高检索的查全率和查准率.本文结合本体对构件库的检索进行研究,给出了基于本体的构件库检索框架以及检索流程,讨论了需求、规则的相关概念及其性质以及需求/规则的映射方法.在规则推理的讨论中,引入了匹配度和优先级算子的概念,并对匹配度进行了扩展,使检索结果能够进行全局排序.     

基于遗传编程的分等级规则挖掘模型

根据分等级规则挖掘的具体要求,结合遗传编程的特点建立了一种新型的规则挖掘模型。对规则的编码方式和遗传算子进行了详细的设计,构造了满足遗传编程挖掘的树型染色体规则结构,并综合考虑支持度、可信度和相关度3个指标和等级系数等约束因素来设计适应度函数。最后通过实例对基于遗传编程的分等级规则挖掘模型的可靠性进行了验证。     

ZJCADS中知识库设计的基本模式和关键技术

本文结合组合机床夹具智能CAD系统(ZJCADS)中知识库设计研究的与实践,讨论了机械设计专家系统中知识库设计的基本模式和关键技术,其中包括设计知识的获取、设计知识的表示方法、知识模式的规范化、规则集合的管理和维护等内容。     

入侵检测中字符匹配系统的FPGA实现

在入侵检测系统中,由于基于软件的字符匹配系统受处理器性能与软件串行执行等因素影响,处理速度有限,故设计并实现了基于FPGA的字符匹配系统.以硬件电路的实现方式提升处理性能,并采用了适合于FPGA运算的XORHash算法快速计算地址,从地址中取数据进行匹配,并实现数据的并行处理.通过在原有入侵规则实现逻辑上进行修正,实现规则的更新,通过预处理对冲突的模式串单独匹配解决了冲突.实验结果显示,系统的数据处理能力达到了129Gbps,为软件方法的35倍以上.当处理更多Snort规则时,系统吞吐量不受影响,资源的消耗增加很少.     

Reasoning Efficiency Research of Expert System for Biomass Soft-Sensor Modeling in Fermentation Process

An expert system for biomass soft-sensor hybrid modeling in fermentation process was decribed in this paper.A production rules representation based on database was presented.The definitions of production rules for biomass soft-sensor hybrid modeling knowledge were proposed.A knowledge base with layered structure was introduced.A breadth-first reasoning approach based on match degree(BFMD) was developed.The definition and calculation method of match degree were illustrated.Compared with the depth-first reaso...     

第三代移动通信分层网络中数据用户的自适应分配策略

移动数据业务是未来移动通信业务发展的重点,如何在有限的频率资源上为用户提供大容量和高数据率的数据业务是第三代移动通信需解决的重点问题.针对分层网络结构的特点,建立了相应的系统模型,对基于速率的分配策略(VAS)、基于数据量的分配策略(DAS)、分配策略中的运用准则以及自适应分配策略等进行了深入探讨.为解决移动通信分层网络结构中用户数据流量变化和提高系统负责能力具有重要的实际意义.     

第三代移动通信分层网络中数据用户的自适应分配策略

移动数据业务是未来移动通信业务发展的重点，如何在有限的频率资源上为用户提供大容量和高数据率的数据业务是第三代移动通信需解决的重点问题。针对分层网络结构的特点，建立了相应的系统模型，对基于速率的分配策略(VAS)、基于数据量的分配策略(DAS)、分配策略中的运用准则以及自适应分配策略等进行了深入探讨。为解决移动通信分层网络结构中用户数据流量变化和提高系统负责能力具有重要的实际意义。     

基于专家系统的工程机械故障层次模型

建立故障诊断专家系统的关键问题之一是要解决知识的表达问题,即建立适合的知识模型,针对工程机械故障诊断的特点,建立了基于专家经验的故障层次分类模型,专家优先检查的结点作为专家经验结点首先被搜索,在判断规则中引入了分布式规则集和加权规则的概念：规则不存在于统一的规则库中,而是附着于各结点;对权重较高的规则进行优先判断,并利用诊断结果自动修改权值,利用面向对象程序设计（OOP）技术实现该模型,使工程机械故障诊断专家系统的诊断效率和适应性得到极大的提高。     

集群行为视域下足球球迷暴力行为的预测研究

针对日益频发的足球赛场球迷暴力现象,从集群行为视角对足球球迷暴力的发生进行预测性分析,以期引导球迷更加理性的行为;通过对158名足球球迷的问卷调查,对裁判、客队球员和球迷以及多重因素4个情境下球迷暴力行为的预测因素进行回归分析;结果显示4个情景下,球迷集体身份认同等4个因素对球迷暴力行为意愿具有显著预测效应,特别是对温和型暴力行为的预测;当多重因素集中发生时,激烈型暴力行为出现的几率开始增大,体现了球迷集群暴力行为的动态性特征。