一种基于主动专家系统的分布式入侵检测开放模型 |
| |
作者姓名: | 莫再峰 杨群 |
| |
作者单位: | 四川理工学院,计算机科学系,四川,自贡,645000 |
| |
摘 要: | 基于主动专家系统的入侵检测系统采用专家知识和推理机制,克服简单模式匹配的弱点,利用主动功能、安全专家知识和有效的推理,判断入侵行为的发生,本文提出了一个基于主动专家系统的分布式式入侵检测系统的开放模型。该模型利用主动数据库和主动知识库的主动功能来实现入侵检测智能分析。并采用分层的思想,可以有效集成各种主机入侵检测系统,实现开放分布式智能入侵检测系统。
|
关 键 词: | 入侵检测 主动专家系统 主动知识库 集成 ECA规则 |
收稿时间: | 2008-01-28 |
修稿时间: | 2008-02-18 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|