基于可拓集的入侵检测模型

被引：6

作者：

肖敏 ^{[1
]}

柴蓉 ^{[2
]}

杨富平 ^{[1
]}

范士喜 ^{[3
]}

机构：

[1] 重庆邮电大学计算机科学与技术学院

[2] 重庆邮电大学通信与信息工程学院

[3] 北京印刷学院计算机科学系

来源：

重庆邮电大学学报(自然科学版) | 2010年 / 22卷 / 03期

关键词：

网络安全; 入侵检测; 物元; 可拓集;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对入侵行为特征表现的隐蔽性、不确定性和多样性问题,提出一种基于物元模型和可拓集的入侵检测模型。利用多评价特征类物元描述多特征表现的入侵行为,建立每一个评价特征的关联函数并进行运算,得到综合关联函数以建立多特征物元可拓集,作为检测该入侵行为的模型。对于待检测行为,通过计算其与可拓集的综合关联度来判定是否为入侵行为以及异常的程度,不同的综合关联函数能够实现基于多特征融合的不同检测方法,该模型被应用到网络异常流量检测中。

引用

页码：345 / 349

页数：5

共 7 条

[1] 用于入侵检测的快速多模式匹配算法 [J].