一种基于多参数的IDS决策过程研究

杨鸇罗光春卢显良 · 2006

阅读量：23

多参数

入侵检测

决策

准确性

期刊名称：

电子科技大学学报 2006 年 05 期

发表日期：

2006

摘要：

讨论了将数据融合技术运用到入侵检测系统中的方法,并提出了一个基于数据融合技术的入侵检测机制-DFIDM.在该机制中,有多个检测器搜集系统日志文件、网络流量信息、网络数据包等数据,这些数据在通过了本地决策、数据提取和对象提取阶段等预处理过程之后,传送到融合中心进行决策,重点研究了决策过程所涉及的多参数问题.为此,系统设计了检测器可靠性、时间因素、空间因素等五个主要因素参与融合与决策.最后通过实验证明,采用了该机制的入侵检测系统具有更好的准确性.