摘要：当前的入侵检测技术主要有基于规则的误用检测和基于统计的异常检测。提出了一个多Agent入侵检测系统原型。在进行用户异常检测的同时，基于多数人侵者都是以已经确定的模式实施攻击这一事实，加入了网络入侵检测和特权程序执行追踪功能。可以利用多Agent的自治和合作来提高检测结果的准确性。各Agent用神经网络构造，可以利用其学习、快速识别和对噪音数据的处理能力，同时使系统具有更好的适应性。为了解决种经网络处理时间系列输入引起的拓朴和训练的复杂性，引入了事件滑窗来为神经网络提供输入，从而使用简单的前馈网络和BP算法即可获得较好的检测效果。

原文链接:http://www.cqvip.com//QK/95200X/1999S1/4000762943.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）