孤立点挖掘技术在入侵检测系统中的应用(7)
设计实现一个通用的混合型入侵检测实验平台,在基于误用检测的入侵检测系统Snort的基础上注册孤立点挖掘插件,使其与原有的模式匹配检测方法结合,功能互补,在保持高效率的同时,检测未知入侵行为,自动更新系统规则库,实现自适应学习。
课题改进的孤立点算法和系统模型等,不仅为今后在入侵检测领域的研究工作奠定了可靠的理论基础和技术依据,而且具有实现的工程应用价值。
6.2进一步方向
入侵检测是一个庞大的课题,内涵十分丰富,涉及知识面非常广。目前孤立点挖掘技术尚不成熟,在理论上还需要进行突破性研究,本论文在这方面做出一些探究。但由于时间和能力有限,在本课题中,无论是在软件实现还是在理论上都有待进一步研究。