自适应入侵检测专家系统模型

被引：5

作者：

何波

程勇军

涂飞

杨武

机构：

[1] 重庆工学院计算机科学与工程学院

来源：

计算机工程 | 2007年 / 10期

关键词：

入侵检测; 数据挖掘; 专家系统; 自适应;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

大多数入侵检测系统不能适应网络环境的变化,即不具备自适应性。针对此情况,提出了自适应策略,该策略由状态空间和策略空间构成,状态空间用来描述网络环境,策略空间用来描述采用的策略。对于状态空间中的某一具体的环境状态,在策略空间存在唯一的策略与之对应。在构建自适应策略的基础上,将基于规则的推理和基于事例的推理相结合,设计了自适应入侵检测专家系统模型(AIDESM)。AIDESM既有专家知识库,又有入侵事例库,利用自适应策略和评价学习机制,能够实现自适应入侵检测。实验结果表明,该自适应策略是比较有效的。

引用

页码：158 / 160

页数：3