论文部分内容阅读
针对目前的入侵检测系统存在先验知识较少的情况下推广能力差的问题,基于免疫原理,将肽链定义为在操作系统中由特权进程执行的系统调用及参数段序列;基于广义后缀树、粗集和神经网络理论,提出一种新的免疫入侵检测模型的行为特征提取方法,有效解决了行为特征的获取和知识库的构建。该方法设计有独立而完整的特征数据库,提高检测系统的强壮性和可伸缩性;对高频度行为模式优先分析和处理,提高检测的速度。该方法不仅去除了降低检测效率的规则,而且生成了更强的规则子集。实验结果表明,该方法的有效性和检测的高效性。