入侵检测中的归纳学习方法
Inductive Learning in Intrusion Detection作者机构:中国海洋大学计算机科学系青岛266071 中国海洋大学数学系青岛266071
出 版 物:《计算机工程》 (Computer Engineering)
年 卷 期:2006年第32卷第16期
页 面:125-126,162页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:结合使用着色Petri网和EDL语言描述攻击模型,该文给出了使用归纳学习对攻击模型进行泛化和特化操作,泛化后的模型可以检测出与已知攻击实例类似的未知攻击行为,实现了攻击知识库进行自动更新和扩展的方法。攻击实例首先使用EDL语言表述为一个攻击实例模型,对实例模型进行泛化得到攻击实例的3层概念空间,进而转化为着色Petri网模型,利用着色Petri网的运行机制对攻击行为进行检测。实验结果表明该方法对于具有相似攻击行为的未知攻击的检测非常有效。
维普期刊数据库
同方期刊数据库