摘要：基于当前入侵检测系统的缺陷，提出了开发自适应入侵检测系统必须考虑的两个问题：正常行为简档更新时间的选择和更新机制的选择。对于第一个问题，通过计算增量审计数据与正常行为模式之间相似度，决定是否更新以及何时更新简档；对于第二个问题，采用滑动窗口，只使用当前窗口内的增量审计数据更新正常行为简档，过滤掉过时的数据．保证简档能够反映最新的系统行为变化。http://www.cqvip.com//QK/91690X/200618/22227832.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）