基于时态知识模型的网络入侵检测方法研究被引量：9

Study on Method of Network Intrusion Detection Based on Temporal Knowledge Model

出　　处：《计算机学报》2003年第11期1591-1597,共7页Chinese Journal of Computers

基　　金：国家自然科学基金 ( 60 13 2 0 3 0;69983 0 0 5 );国家教育部博士点基金(RFDP19990 4860 2 )资助

摘　　要：在分析国内外现有入侵检测技术和系统的基础上 ,提出了一种基于时态知识模型和可变滑动窗口的实时模式提取算法 ,并在此基础上 ,实现了基于规则的、层次化的智能入侵检测原型系统 (RIDES) .实验结果表明 :该系统不仅能快速检测网络入侵 ,而且具有一定的学习能力 ,能够适应不同的网络应用环境 .On the basis of analyzing of existing method and system, this paper presents a real time intrusion detection expert system (RIDES). A new layered structure which can easily deal with huge amount of data is applied to RIDES. In order to effectively detect intrusion in real time, a pattern extraction algorithm based on temporal knowledge model and varying glide time window is provided. The temporal knowledge model we suggested takes account into time factor, which is helpful for extracting temporal knowledge. To demonstrate the validity of the algorithm, RIDES is developed on Linux operating system, and tested in real network environment. The experimental results reveal that the system can detect and report variety of intrusions and the algorithm is viable. The system can be easily integrated into network security products.

关键词：计算机网络网络安全信息安全时态知识模型网络入侵检测方法

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于时态知识模型的网络入侵检测方法研究被引量：9

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于时态知识模型的网络入侵检测方法研究 被引量：9

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于时态知识模型的网络入侵检测方法研究被引量：9