%0 Journal Article
%T 基于用户可信度的误用入侵检测系统的研究
%A 郭庆北
%J 计算机应用
%D 2006
%X ？提出了基于用户可信度的误用ids模型，该模型对ids框架结构、签名匹配策略及协同机制都进行了改进。鉴于通用入侵检测框架cidf（commonintrusiondetectionframework）结构中缺少对入侵等级划分的机制，提出了基于用户可信度量化的等级划分方法，提高了系统的合理性。定义了误用ids安全级别，通过预警原理实现低安全级别ids对未知入侵的预防作用。另外，在用户可信度ids中使用了局部性原理，进而改善了签名匹配策略并提高了签名的匹配效率和准确率。
%K 用户可信度
%K 局部性原理
%K 预警
%K 自动响应
%U http://www.joca.cn/CN/abstract/abstract9970.shtml