基于免疫和模糊逻辑的自适应入侵检测
随着网络入侵方法和网络计算环境的变化,入侵越来越难以被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制和模糊逻辑的自适应入侵检测模型, 分别对正常行为模式和待检测行为模式建立模糊关联规则集,通过比较待检测行为模式的规则集与正常行为模式的规则集的相似度,确定是否有入侵事件发生;此外,模型还可以自适应在线升级自身的抗体规则,从而提高了抵御新型攻击的能力和自适应性.经过仿真测试,证明该模型可以有效地检测异常攻击事件.
入侵检测 人工免疫 模糊逻辑 自适应模型 抗体规则
高君杰 张东站 肖欣延 薛永生
厦门大学信息科学与技术学院,计算机科学系,福建,厦门,361005
国内会议
厦门
中文
72-74
2007-11-05(万方平台首次上网日期,不代表论文的发表时间)