基于专家系统的入侵检测方法

摘要

随着银行等许多商业金融机构在电子商务的热潮中纷纷连入Internet,网络上的关键业务越来越多地成为攻击的目标.计算机网络犯罪已经成为一种全球性的严重社会问题.因此如何采用一种行之有效的入侵检测方法对付网络入侵己成为当今研究的热门话题. 基于专家系统的入侵检测方法就是利用具有自学习能力的专家系统来最大限度地实时发现违背安全策略的入侵行为.该方法具有易于实现、易于维护、可伸缩性好、移植性好、效率高等优点.

目录

文摘

英文文摘

1绪论

1.1入侵检测的概念和分类

1.2国内外的发展现状

1.3课题主要研究工作

2基于专家系统的入侵检测方法

2.1专家系统的组成结构

2.2基于专家系统的入侵检测功能构成

2.3提供事件记录流的数据收集部件

2.4发现入侵迹象的分析推理引擎

2.5对入侵产生反应的响应部件

2.6本章小结

3入侵检测专家系统知识库

3.1知识及其表示

3.2产生式系统

3.3面向对象表示法

3.4知识发现

3.5知识数据库的实现技术

3.6本章小结

4分析推理技术

4.1基于规则的推理

4.2基于事例的推理

4.3模糊推理

4.4自适应CBR模型

4.5本章小结

5软件系统的集成实现

5.1系统的结构及功能特点

5.2系统配置

5.3本章小结

6结束语

6.1全文总结

6.2后续工作

致谢

参考文献

附录：作者在攻读硕士学位期间发表的论文