计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2006年
16期
125-126,162
,共3页
入侵检测%归纳学习%着色Petri网%泛化%特化
入侵檢測%歸納學習%著色Petri網%汎化%特化
입침검측%귀납학습%착색Petri망%범화%특화
结合使用着色Petri网和EDL语言描述攻击模型,该文给出了使用归纳学习对攻击模型进行泛化和特化操作,泛化后的模型可以检测出与已知攻击实例类似的未知攻击行为,实现了攻击知识库进行自动更新和扩展的方法.攻击实例首先使用EDL语言表述为一个攻击实例模型,对实例模型进行泛化得到攻击实例的3层概念空间,进而转化为着色Petri网模型,利用着色Petri网的运行机制对攻击行为进行检测.实验结果表明该方法对于具有相似攻击行为的未知攻击的检测非常有效.
結閤使用著色Petri網和EDL語言描述攻擊模型,該文給齣瞭使用歸納學習對攻擊模型進行汎化和特化操作,汎化後的模型可以檢測齣與已知攻擊實例類似的未知攻擊行為,實現瞭攻擊知識庫進行自動更新和擴展的方法.攻擊實例首先使用EDL語言錶述為一箇攻擊實例模型,對實例模型進行汎化得到攻擊實例的3層概唸空間,進而轉化為著色Petri網模型,利用著色Petri網的運行機製對攻擊行為進行檢測.實驗結果錶明該方法對于具有相似攻擊行為的未知攻擊的檢測非常有效.
결합사용착색Petri망화EDL어언묘술공격모형,해문급출료사용귀납학습대공격모형진행범화화특화조작,범화후적모형가이검측출여이지공격실례유사적미지공격행위,실현료공격지식고진행자동경신화확전적방법.공격실례수선사용EDL어언표술위일개공격실례모형,대실례모형진행범화득도공격실례적3층개념공간,진이전화위착색Petri망모형,이용착색Petri망적운행궤제대공격행위진행검측.실험결과표명해방법대우구유상사공격행위적미지공격적검측비상유효.