简介:入侵检测系统(IDS)是一种重要的网络入侵防御手段。IDS面临的主要问题包括误报、漏报、警报粒度过细和IDS自身脆弱性等。为解决前3个问题,在参考有关模型的基础上,提出了基于规则的入侵检测数据融合模型,其结构如图1所示。
基于规则的入侵检测数据融合模型