【技术实现步骤摘要】
本专利技术涉及计算安全技术中的主机入侵检测方法,具体地说是一种借鉴生物免疫机制确定模糊关联规则库,基于模糊关联规则库通过模糊分类来对主机的监测行为实施入侵检测的方法。
技术介绍
随着计算机网络技术的发展,计算机系统安全问题越来越受到重视。基于主机的入侵检测技术通过对特定的宿主主机的审计数据进行检测和分析,发现针对主机的入侵和攻击行为,并作出及时和有效的相应保护措施。主机入侵检测技术是一种主动的系统安全策略和方案,它能够弥补传统的网络防火墙技术所暴露出的众多不足和弱点。由于主机的监测行为是动态变化的,为了保证宿主主机系统的安全,主机入侵检测系统必须能够随着主机监测行为的动态变化而自适应地变化,确保能迅速地发现系统中新出现的异常和入侵行为,并及时作出响应,保证系统的安全性要求。通常模糊关联规则挖掘方法中采用穷举式搜索策略,算法的运行时间长,效率低。
技术实现思路
本专利技术所要解决的技术问题是提供, 具有自适应和自组织确定模糊关联规则库的优势,可以达到有效保护宿主主机系统信息安全的目的。本专利技术为解决上述技术问题所采用的技术方案是,包括基于生物免疫机制确定模糊关联规则库的阶段和根据模糊关联规则库对主机监测行为的实时数据进行入侵检测的阶段;具体方法为(一)、确定模糊关联规则库的阶段(1)、将已有的主机审计数据中的历史入侵实例进行属性约简和统一编码,选择支持度高于设定阈值的属性作为约简后的属性集合;(2)、确定约简后的属性集合中每个属性所对应的语言术语以及相应的隶属度函数;对每个属性进行模糊化,并且统一采用一定数量语言术语进行描述,其对应的隶属度函数采用三角形隶属 ...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:张雷,姜继民,孟令瑞,侯春杰,范波,
申请(专利权)人:河南科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。