基于专家系统的入侵检测技术.pdfVIP

维普资讯 用来协调控制整个系统以及决定如何使用 知识库中的知识。在系统中我们实现了不 綦 ≯ 家系统 精确的推理，这种推理能更好地表示现实 世界中的知识。 解释接 口是一个人机交接程序，它用 入侵检测技术 来对推理路线和提问的含义给出必要的、 清晰的解释，为用户了解推理过程和系统 杨慧 维护提供方便的手段。 系统的工作原理主要是运用知识进行 推理，从而解决问题。设计方法为 ：知 术还不是很成熟。 识+推理=系统。在这里，知识库和推理 本文提出一种基于专家摹统的入侵检测系统 基于专家系统的入侵检测技术是采用 机构成了系统的核心。 基本框架 谊系统综合 了基于主机和 魄络的 基于主机和网络利用专家系统进行规则匹 在这里我们去掉知识获取和解释模 两种塘构特点 。利用专家系统进行规刖匹配 配的方法。本系统综合了基于网络和基于 块，将知识库、推理机和综合数据库连接 技术来实现入侵检测。谊技术有利于系统准 主机两种结构特点，既可发现网络中的攻 起来，如图1所示，它说明基于规则的专 确、实时地检测出攻击行为，井可给 出详细 击信息 ，也可从系统 日志 中发现异常情 家系统的工作过程。 的解释说明信息；凌技术基于规划又具有模 况。在入侵检测中采用专家系统的算法可 系统工作时，推理机首先根据综合数 块化特征，使得知识容易封装并不断扩充， 以使得系统的适应性、持久性，可靠性强， 据库内容的触发数据和所待求解 问题的 目 更方便 系统实现对新的攻击特征进行实时检 响应快，更重要的是特别能使系统具备始 标，以一定的策略从知识库中选取相应的 测 。 终稳定，理智和完整响应的优点，同时能给 规则和事实，然后由规则解释器根据工作 出入侵路径和状况的详细解释和说明。 存贮区数据对规则、事实、数据进行解 入侵栓测；专家系统；CLfPs 释，再按照规则的 “行动”部分修改综 2．基于专家系统的入侵检测技术 合数据库的内容。一条规则被解释执行 后，规则选择器再根据 已变化的工作存储 2．1基于规则的专家系统 专家系统可以认为是一种说明性程序 器内容选择新的规则和事实，再解释执 语言，这是因为程序员不必说明如何完成 行。如此反复，直至达到问题求解的 目 目标的具体算法。在学习过程中，我们可 标 。