摘要： 模糊入侵识别引擎是一个用模糊理论来针对计算机网络的恶意活动的网络入侵检测系统。本文将模糊理论中知识的模糊表示、特征的模糊匹配及模糊推理用于入侵检测中，提出了一种新的模糊入侵识别引擎(IFIRE)。以具有模糊属性的特征元素为最小成份，组成模糊特征因子、模糊特征表达式及模糊特征树来描述具有模糊特性入侵活动特征的知识体系；通过特征因子的相似度计算进行特征的模糊匹配；最后，用基于产生式规则的模糊推理进行检测决策。该方法能有效地降低误报率及漏报率。

关键词: 模糊入侵识别引擎 模糊理论 网络入侵检测系统 IFIRE 特征因子 产生式规则