智能化入侵检测系统可以发现并且及时阻止一些未知或者已知的滥用系统侵入到我们日常所用系统中。这种系统能够自主完成学习以及改善功能。在此模型中收集数据的是一些活动的监测Agent,然后由移动Agent将采集到的数据传送给相关的序列生成器,再由其将所发生的事件进行排序之后传给进行证据发现的发掘引擎,发现证据之后将其传送给检测引擎,同时评估目前规则中所具有的相似性,之后对其进行决策,一般这个环节是由决策引擎来掌控,最后对整个数据库进行维护并且将指令散布给各个活动的监测Agent。

• 单位
  太原学院