摘要：本文讨论了将数据融合技术运用到入侵检测系统中的方法,并提出了一个基于数据融合技术的入侵检测机制--DFIDM.本文重点研究了数据提取和对象提取过程中的时空一致性问题,在该机制中,有多个检测器搜集系统日志文件、网络流量信息、网络数据包等数据.这些数据首先由决策器进行本地决策,在通过数据提取和对象提取阶段的时间和空间校准之后,传送到融合中心进行决策.本文最后通过实验证明,采用了该机制的入侵检测系统能获得更好的性能.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社