一种基于模糊聚类的入侵检测方法
模糊聚类入侵识别系统(FCIRS)是一种使用模糊系统评定针对计算机网络恶意行为的网络入侵检测系统.该系统使用基于代理的方式实现监测任务.各代理对输入数据分别进行模糊识别并与模糊评价引擎通信,该引擎使用模糊规则将各代理的识别结果进行综合并发出告警.我们通过网络模拟攻针击对该系统进行了检测,结果表明模糊系统能准确地辨认端口扫描及拒绝服务攻击,同时系统也能有效检测一些类型的后门及特洛伊木马攻击.
入侵检测 模糊聚类 计算机网络 网络安全
裴波 王小伟
解放军理工大学通信工程学院研究生四队
国内会议
三亚
中文
133-141
2002-09-01(万方平台首次上网日期,不代表论文的发表时间)