[00370386]基于定性推理的网络入侵检测方法
联系人:
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
登录后向技术服务商咨询
发布技术需求
服务免费,交易还可领红包哦
技术详细介绍
该项目以定性推理技术为基础,结合入侵检测技术中发展较为成熟的数据挖掘、统计模型和专家系统等理论的可取内核,建立一种能够充分利用系统各种定性定量信息,具有较高智能性和自我学习能力的入侵检测技术;根据系统的各种可用定性定量信息,构造系统当前行为的综合评判函数;将半定性系统辨识和系统动态包络等技术应用于入侵检测,构造基于综合评判函数的系统行为空间,并以此为基础来检测系统当前行为的合法性。分以下三个方面:(1)网络系统知识表示的研究;(2)系统行为空间的建立;(3)入侵行为的辨识。该入侵辨识系统应该具有辨识内部破坏、外部恶意入侵的能力,同时也具有对于合法用户变更某些参数的辨识能力,能充分地应用系统的各种信息以提高其对不合法系统行为的辨识率,从而达到保护网络安全的目的,是相对独立于各种入侵检测方法的一种新方法。