基于分類器選擇集成的入侵檢測方法研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到各個(gè)領(lǐng)域,給人們的生活和學(xué)習(xí)帶來了極大的便利,但是隨之而來的是網(wǎng)絡(luò)的安全問題,網(wǎng)絡(luò)安全問題現(xiàn)已經(jīng)成為各國政府、企業(yè)和人民重點(diǎn)關(guān)注的問題。入侵檢測技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn),入侵檢測系統(tǒng)是由軟件或者軟硬件結(jié)合構(gòu)成的系統(tǒng),放置在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中,通過對計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)收集信息,然后對所采集的信息進(jìn)行分析檢測,從而可以識別出對來自外部或者內(nèi)部對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的行為。入侵檢測系統(tǒng)是對傳

2、統(tǒng)安全技術(shù)的有效補(bǔ)充。然而目前的入侵檢測系統(tǒng)普遍存在檢測率低的缺點(diǎn),本文將模式識別中的分類器集成技術(shù)應(yīng)用到入侵檢測系統(tǒng),以提高檢測模塊的檢測率。
　　模式識別技術(shù)應(yīng)用于入侵檢測模塊,主要通過攻擊特征對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測識別。傳統(tǒng)的模式識別系統(tǒng)一般只采用一個(gè)分類器對樣本進(jìn)行識別,但是單個(gè)的分類器無法做到對所有的樣本都能正確地識別,多分類器系統(tǒng)能夠顯著提高識別率。但是,當(dāng)分類器數(shù)量很大時(shí),集成所有的分類器不僅占用過多的系統(tǒng)資源,而且還

3、可能造成識別率下降。通過一定的選擇策略,僅對部分分類器進(jìn)行集成,往往能得到更好的分類效果。選擇策略需要綜合考慮參與集成的分類器的準(zhǔn)確率和差異性。
　　本文首先介紹了入侵檢測的發(fā)展歷程和研究背景,對入侵檢測的定義、原理做了比較詳細(xì)的介紹,分析比較了各種不同入侵檢測技術(shù)的優(yōu)缺點(diǎn)。然后對分類器集成以及分類器集成的中的差異性進(jìn)行了介紹,提出了一種分類器差異性度量方法。利用該差異度并綜合考慮基分類器的準(zhǔn)確率,提出了一種分類器選擇集成方法,將