基于规则的ids中的cbr研究

本文在入侵检测系统（ids）中引入基于案例的推（cbr）来降低基于规则的精确匹配所造成的漏报率，有效地检测由已知攻击变异成的攻击。描述了实现cbr的步骤；给出了由规则设计和构造案例库的启发式方法；分析了实现cbr的有关算法；最后给出在入侵检测系统snort上扩充cbr功能的实验结果。