【摘 要】
:
本文针对入侵检测系统展开了相关的研究。首先分析了入侵检测领域的当前发展状况、存在的问题。当前入侵检测系统的误报率高的主要原因是:仅仅由单一的检测手段得到的不完善的
论文部分内容阅读
本文针对入侵检测系统展开了相关的研究。首先分析了入侵检测领域的当前发展状况、存在的问题。当前入侵检测系统的误报率高的主要原因是:仅仅由单一的检测手段得到的不完善的信息而没有充分考虑各种检测信息,容易得出不正确的结论。为了解决这个问题,根据信息融合理论,构建了基于信息融合的入侵检测系统的结构模型。首先通过多种检测手段获得同一对象的多源检测信息,也就是实现了信息融合的目标配对;然后根据信息融合的目标关联理论将同一对象的本次检测信息与以前的检测信息进行关联,最后利用证据推理中的Dernpster—Shafer证据合成公式的良好合成性进行融合计算并得出综合检测结论。最后,通过仿真实验比较了证据推理方法与可信度方法的融合计算结果,验证了证据推理在入侵检测中的应用可行性。结果表明,基于信息融合思想的入侵检测系统,不仅可以降低信息的冗余度;而且进行适当融合计算能够提高检测结果准确性,降低系统误报率;另外,具有一定的容错能力。因此,信息融合在入侵检测中具有很大的应用前景。
其他文献
随着软件技术的不断发展,开发者和用户对于软件质量提出了更高的要求.为此,软件开发者试图从技术、管理等各层面控制软件开发过程,提高软件产品的针对性和可靠性,保证软件对
无线传感器网络作为一个智能信息系统,在很多领域都有着重大的应用前景。但是由于传感器节点本身的资源限制,诸如能量、带宽、处理能力,使得其应用设计面临着很多挑战。降低网络
随着计算机技术得不断发展,特别是网络技术的发展,企业信息系统和以往相比,也有了巨大的进步.企业级的应用不再满足于单机系统和简单的客户/服务器系统,而是向着三层或多层体
多小波理论是小波理论的新发展,多小波能同时拥有正交性、对称性、紧支撑性和高阶消失矩等特性,理论上优于传统的单小波;与L~2[R]上的多小波相比,定义在L~2[0,1]上的区间多小波能
随着Internet技术的发展,以B/S结构为基础的新型管理信息系统,以其零客户端、易维护性、分布性等优点成为了企业应用系统的主流.在信息化发展过程中,企业积累了大量数据,并为
随着信息技术的发展,"信息化带动工业化,工业化促进信息化"[1]己成为我国的战略任务.工作流技术是实现企业业务过程建模、业务过程优化、业务过程管理与集成,从而最终实现业
数据质量是数据分析结论有效性和准确性的基础,也是最重要的前提和保障。造成数据质量问题的因素有很多,数据不一致性是其中的一个重要方面。在现实世界中,由于网络的普及,应用可
随着网络游戏的飞速发展,网络游戏拥有越来越多的用户,同时在线的规模也越来越大,以棋牌类游戏为代表的在线游戏在高峰时期有几十万人的在线规模。现今的多人在线游戏(Multiplay
随着Internet技术的高速发展,企业内部及企业之间的相互联系日趋加强,使得企业数据交换如同企业信息系统的动脉,高效而可靠的数据交换方式是企业提高商务效率、降低运作成本
网络缓存技术是一种把访问过的网络对象(网页、嵌入对象、流媒体等)暂存起来用于将来再次访问的网络技术。目前研究的重点已进入网络缓存协作的新阶段。网络缓存协作使更多的