计算机测量与控制
計算機測量與控製
계산궤측량여공제
COMPUTER MEASUREMENT & CONTROL
2012年
2期
315-317,320
,共4页
网络入侵%本体模糊映射%特征分析%检测%模型
網絡入侵%本體模糊映射%特徵分析%檢測%模型
망락입침%본체모호영사%특정분석%검측%모형
通过对网络入侵的相关知识进行研究,提出了一种基于本体模糊映射和特征分析相结合的网络入侵检测模型;在研究中首先对知识元或数据信息集经过训练形成本体知识库,然后对已知入侵模式的特征知识元或数据信息集进行挖掘,形成特征库;当待测数据集开始检测时,先抽取其知识本体,对其本体和本体知识库中的本体元进行模糊映射,相似度在系统安全阈值范围内的,属于正常数据集,否则,置其入数据评估集,进行特征库匹配,匹配度低的数据信息集属于异常数据给予用户提示,予以报警;在待测数据集检测结束后,对本体知识库和特征库实时更新;该模型通过数据信息集的训练形成自有本体库,避免了数据噪音干扰,提高了检测效率和预警率.
通過對網絡入侵的相關知識進行研究,提齣瞭一種基于本體模糊映射和特徵分析相結閤的網絡入侵檢測模型;在研究中首先對知識元或數據信息集經過訓練形成本體知識庫,然後對已知入侵模式的特徵知識元或數據信息集進行挖掘,形成特徵庫;噹待測數據集開始檢測時,先抽取其知識本體,對其本體和本體知識庫中的本體元進行模糊映射,相似度在繫統安全閾值範圍內的,屬于正常數據集,否則,置其入數據評估集,進行特徵庫匹配,匹配度低的數據信息集屬于異常數據給予用戶提示,予以報警;在待測數據集檢測結束後,對本體知識庫和特徵庫實時更新;該模型通過數據信息集的訓練形成自有本體庫,避免瞭數據譟音榦擾,提高瞭檢測效率和預警率.
통과대망락입침적상관지식진행연구,제출료일충기우본체모호영사화특정분석상결합적망락입침검측모형;재연구중수선대지식원혹수거신식집경과훈련형성본체지식고,연후대이지입침모식적특정지식원혹수거신식집진행알굴,형성특정고;당대측수거집개시검측시,선추취기지식본체,대기본체화본체지식고중적본체원진행모호영사,상사도재계통안전역치범위내적,속우정상수거집,부칙,치기입수거평고집,진행특정고필배,필배도저적수거신식집속우이상수거급여용호제시,여이보경;재대측수거집검측결속후,대본체지식고화특정고실시경신;해모형통과수거신식집적훈련형성자유본체고,피면료수거조음간우,제고료검측효솔화예경솔.