基于互联网的开放性与实时性,网络访问不仅具有实时到达的特点,同时方位过程也是一个动态的变化过程。这种情况下,为了实现对网络访问或入侵的实时检测,同时对网络方位过程中数据的动态变化情况进行适应,必须设计出一个以数据流作为基础的网络入侵实时检测框架。基于此,本文从网络入侵的检测机制与建立知识库这两方面入手,对网络入侵实时检测框架与算法进行了分析,并对该框架的功能进行了实验研究,最后分析了实验结果并得出结论。本文研究旨在基于数据流基础,进一步丰富网络入侵实时检测框架的功能,提高其检测的准确性,保证高召回率与低误报率,进而更好的满足检测需求。

• 单位
  三门峡职业技术学院