%0 Journal Article
%T 基于危险模型的三级模块式入侵检测系统
%A 赵林惠
%A 戴亚平
%A 付东梅
%A 董芳艳
%J 计算机应用
%D 2006
%X ？利用危险理论和数据融合技术，提出一种基于危险模型的三级模块式入侵检测系统，并在第三级模块中提出了一种自适应决策模板算法，实现了检测模板的在线自动修正。系统的优点在于：对于利用现有知识难以给出检测结果的情况，系统将根据是否有危险信号做出判断，不但可减少误报还能改善对未知攻击的识别能力；利用自适应决策模板算法，系统的检测模板能够在线调整，不需要定期更新，使系统能适应行为经常改变的环境，也因此提高了检测未知攻击的能力。基于kdd-cup-99数据库的实验验证了系统的有效性。
%K 危险理论
%K 危险模型
%K 入侵检测
%K 数据融合
%U http://www.joca.cn/CN/abstract/abstract9604.shtml