摘要
由于计算机网络中的正常行为和异常行为难以很好界定,所以许多入侵检测系统经常产生误报警。使用模糊逻辑推理方法,入侵检测系统的误报率则会明显降低,可以在入侵检测系统中,使用一套模糊规则和作用在该集合上的模糊推理算法,来判断是否发生了入侵事件。这种方法面临的主要问题是要有一个针对入侵检测的好的模糊算法。该文提出了一种使用遗传算法产生模糊分类器,以检测误用和入侵事件。主要思想是生成两个进化规则子集合,一个用于描述正常行为,一个用于描述异常行为。其中,正常行为规则进化信息来自正常使用时的操作行为,异常行为规则进化信息来自计算机网络受到入侵时的操作行为。
The boundaries of the normal and the abnormal behaviors in networked computers are hard to well defined.So many intrusion detection systems may generate false alarms.However,with fuzzy logic,the false alarm rate can be reduced;a set of fuzzy rules can be used to define the normal and abnormal behavior in a computer network,and a fuzzy inference algorithm can be applied over such rules to determine when an intrusion is in progress.The main problem with this approach is to generate good fuzzy classifiers to detect intrusions.This paper proposes a technique to generate fuzzy classifiers using genetic algorithms that can detect anomalies and intrusions.The main idea is to evolve two rules,one for the normal class and other for the abnormal class.
出处
《计算机工程与应用》
CSCD
北大核心
2004年第30期157-159,共3页
Computer Engineering and Applications
关键词
入侵检测
模糊分类
规则生成
遗传算法
intrusion detection,fuzzy classification,rule generation,genetic algorithms
