资 源 简 介
基于网络的入侵检测系统 (IDS) 的目标是识别的目标网络和其资源的恶意行为。入侵检测参数很多,在很多情况下他们目前不确定和不精确的因果关系,可以影响攻击类型。贝叶斯网络 (BN) 被称为图形建模工具用来包含不确定性的模型决策问题。在本文中,BN 用于构建基于签名识别的自动入侵检测系统。目标是,认识到已知的攻击签名、 匹配与那些已知的签名,观察到的行为和信号入侵时还有一场比赛。此系统的一个主要困难是入侵签名变化随着时间的推移和系统必须接受再培训。ID 必须能够适应这些变化。本文的目的是提供一种使用贝叶斯网络的自适应入侵检测系统的框架。
