可回卷的自动入侵响应系统

本文描述了入侵响应回卷的形式化方法及其实现 ,然后建立了一个可回卷的自动入侵响应系统模型 .该系统在检测到误报或入侵停止的情况下 ,采取响应回卷动作 ,从而消除了响应带来的负面影响 ,即响应代价 .试验证明 ,响应回卷技术能较好地降低响应代价 ,从而以较低的代价换取相同的安全目标 .

模糊逻辑理论在入侵检测系统中的应用研究

通过基于模糊逻辑的数据挖掘方法实现特征选择,使用模糊逻辑推理进行数据分析,以及支持响应回卷的模糊默认逻辑推理处理预警响应,使得入侵检测系统在特征选择和预警响应方面得到改善。实验结果显示,该检测方法能够有效检测入侵攻击,具有较低的误报率和漏报率。