一个基于神经网络的入侵检测系统
当前的入侵检测技术主要有基于规则的误用检测和基于统计的异常检测。提出了一个多Agent入侵检测系统原型。在进行用户异常检测的同时,基于多数入侵者都是以已经确定的模式实施攻击这一事实,加入了网络入侵检测和特权程序执行追踪功能。可以利用多Agent的自治和合作来提高检测结果的准确性。各Agent用神经网络构造,可以利用其学习、快速识别和对噪音数据的处理能力,同时使系统具有更好的适应性。为了解决神经网络处理时间系列输入引起的拓扑和训练的复杂性,引入了事件滑窗来为神经网络提供输入,从而使用简单的前馈网络和BP算法即可获得较好的检测效果。
安全 入侵检测 入侵检测系统 神经网络
汪立东 李亚平 方滨兴 贺龙涛 薛园
哈尔滨工业大学计算机科学系(哈尔滨)
国内会议
上海
中文
56-58
1999-10-01(万方平台首次上网日期,不代表论文的发表时间)