会议专题

基于模糊规则集的入侵检测模型——网络与信息安全事件处理

查看全文→
入侵检测面临的一个技术难题是如何降低其误报率和漏报率.本文在分析产生误报和漏报原因的基础上,提出采用模糊规则代替普通规则,用模糊集合来表示基于规则集的入侵检测模型,用模糊逻辑取代原有的普通逻辑进行规则推导.试验证明该方法对降低一些类型的攻击的误报率有较好的效果.

入侵检测 滥用检测 异常检测 模糊集合 模糊逻辑 网络安全

赵钢 邹彬 张剑

深圳市公安局网监处 烽火通信科技股份有限公司

国内会议

第二十一次全国计算机安全学术交流会

南宁

中文

172-177

2006-07-06(万方平台首次上网日期,不代表论文的发表时间)