中国科技信息
中國科技信息
중국과기신식
CHINA SCIENCE AND TECHNOLOGY INFORMATION
2008年
15期
81-82,84
,共3页
入侵检测%专家系统%CLIPS
入侵檢測%專傢繫統%CLIPS
입침검측%전가계통%CLIPS
本文提出一种基于专家系统的入侵检测系统基本框架,该系统综合了基于主机和网络的两种结构特点,利用专家系统进行规则匹配技术来实现入侵检测.该技术有利于系统准确、实时地检测出攻击行为,并可给出详细的解释说明信息;该技术基于规则又具有模块化特征,使得知识容易封装并不断扩充,更方便系统实现对新的攻击特征进行实时检测.
本文提齣一種基于專傢繫統的入侵檢測繫統基本框架,該繫統綜閤瞭基于主機和網絡的兩種結構特點,利用專傢繫統進行規則匹配技術來實現入侵檢測.該技術有利于繫統準確、實時地檢測齣攻擊行為,併可給齣詳細的解釋說明信息;該技術基于規則又具有模塊化特徵,使得知識容易封裝併不斷擴充,更方便繫統實現對新的攻擊特徵進行實時檢測.
본문제출일충기우전가계통적입침검측계통기본광가,해계통종합료기우주궤화망락적량충결구특점,이용전가계통진행규칙필배기술래실현입침검측.해기술유리우계통준학、실시지검측출공격행위,병가급출상세적해석설명신식;해기술기우규칙우구유모괴화특정,사득지식용역봉장병불단확충,경방편계통실현대신적공격특정진행실시검측.
