|
|
重庆大学学报 2005
基于Agent和数据挖掘的自适应入侵检测系统DOI: 10.11835/j.issn.1000-582X.2005.08.016 Keywords: 入侵检测系统,数据挖掘,智能体,Agent,数据挖掘,自适应,入侵,检测系统,Data,Mining,Based,Intrusion,Detection,System,有效性,模拟实验,设计,挖掘技术,利用,对应,存在,环境状态,策略空间,描述,空间构成,条件 Abstract: 入侵检测系统是网络安全保护体系中的一个重要组成部分,目前大多数入侵检测系统不能适应网络环境的变化,即不具备自适应性.针对这种情况,提出了一种入侵检测系统的自适应策略,该自适应策略由条件空间和策略空间构成,条件空间用来描述网络环境,策略空间用来描述采用的策略.对于条件空间中的某一具体的环境状态,在策略空间存在唯一的策略与之对应.在构建自适应策略的基础上,利用Agent和数据挖掘技术,设计了一个自适应入侵检测系统.模拟实验表明了该自适应策略的有效性.
|
