|
|
|
知识路径: > 信息安全性知识 > 入侵检测与防范措施 > 入侵检测的方法 > 入侵检测的方法 >
|
|
相关知识点:4个
|
|
|
|
|
用专家系统对入侵进行检测,经常是针对有特征的入侵行为。所谓的规则即知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性,知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达是入侵检测专家系统的关键。在系统实现中,将有关入侵的知识转化为if-then结构(也可以是复合结构),条件部分为入侵特征,then部分是系统防范措施。运用专家系统防范有特征的入侵行为的有效性完全取决于专家系统知识库的完备性。
|
|
|
|
|
|
|
|
| |
|
|
|
