1、隨著網(wǎng)絡(luò)的普及和黑客們的增多,網(wǎng)絡(luò)安全問題變得日益重要.作為防火墻的重要補(bǔ)充,入侵檢測技術(shù)成為當(dāng)前網(wǎng)絡(luò)安全研究領(lǐng)域的熱點(diǎn).傳統(tǒng)的基于異常的或基于誤用的入侵檢測總是在正常和非正常間作出一個(gè)絕對(duì)的選擇,這種結(jié)果丟棄了大量有價(jià)值的信息,導(dǎo)致檢測效果的不理想,尤其是在復(fù)雜的分布式網(wǎng)絡(luò)環(huán)境中更加如此.為了降低入侵檢測系統(tǒng)的誤報(bào)率、漏報(bào)率,以模糊理論為基礎(chǔ),結(jié)合通用入侵檢測框架的思想,設(shè)計(jì)了一個(gè)分布式入侵檢測系統(tǒng)中的事件分析器.該事件分析器的核心是

2、一個(gè)稱之為模糊決策引擎(FDE)的部件,它是分布式入侵檢測系統(tǒng)中檢測代理的一部分,能夠在判定入侵行為時(shí),基于模糊理論綜合的考慮來自于檢測代理的各類信息.帶有FDE的分布式入侵檢測系統(tǒng)的綜合評(píng)估過程是一個(gè)層次結(jié)構(gòu),低層次的FDE對(duì)它負(fù)責(zé)的網(wǎng)絡(luò)狀況作出評(píng)估,并將評(píng)估結(jié)構(gòu)報(bào)告給高層次的FDE,由高層次的FDE作出進(jìn)一步的評(píng)估.這樣的入侵檢測系統(tǒng)擁有高精確的入侵檢測,高效的決策過程,以及系統(tǒng)資源消耗低的優(yōu)點(diǎn).最后,在模糊決策引擎的設(shè)計(jì)理論的基礎(chǔ)