基于用户可信度的误用入侵检测系统的研究

？提出了基于用户可信度的误用ids模型，该模型对ids框架结构、签名匹配策略及协同机制都进行了改进。鉴于通用入侵检测框架cidf（commonintrusiondetectionframework）结构中缺少对入侵等级划分的机制，提出了基于用户可信度量化的等级划分方法，提高了系统的合理性。定义了误用ids安全级别，通过预警原理实现低安全级别ids对未知入侵的预防作用。另外，在用户可信度ids中使用了局部性原理，进而改善了签名匹配策略并提高了签名的匹配效率和准确率。