摘要：传统的由安全专家手工构造入侵检测规则的方法在新攻击频率出现的今天越来越暴露出其工作量大，响应慢的局限性。为克服上述局限，该文提出一种自适应的入侵检测系统框架。该系统基于公共入侵检测框架（CIDF）构建，当出现新攻击时，利用数据挖掘对海量数据进行挖掘，得出入侵模型由系统自动转换为检测规则以实现规则库的自动更新。另外，在一定授权情况下，其他入侵检测系统可以向该系统请求分发入侵模型以得到及时更新。

原文链接:http://www.cqvip.com//QK/91690X/200211/6259144.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）