摘要：结合使用着色Petri网和EDL语言描述攻击模型，该文给出了使用归纳学习对攻击模型进行泛化和特化操作，泛化后的模型可以检测出与已知攻击实例类似的未知攻击行为，实现了攻击知识库进行自动更新和扩展的方法。攻击实例首先使用EDL语言表述为一个攻击实例模型，对实例模型进行泛化得到攻击实例的3层概念空间，进而转化为着色Petri网模型，利用着色Petri网的运行机制对攻击行为进行检测。实验结果表明该方法对于具有相似攻击行为的未知攻击的检测非常有效。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社