基于分類器選擇集成的入侵檢測(cè)方法研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到各個(gè)領(lǐng)域,給人們的生活和學(xué)習(xí)帶來了極大的便利,但是隨之而來的是網(wǎng)絡(luò)的安全問題,網(wǎng)絡(luò)安全問題現(xiàn)已經(jīng)成為各國政府、企業(yè)和人民重點(diǎn)關(guān)注的問題。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn),入侵檢測(cè)系統(tǒng)是由軟件或者軟硬件結(jié)合構(gòu)成的系統(tǒng),放置在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)收集信息,然后對(duì)所采集的信息進(jìn)行分析檢測(cè),從而可以識(shí)別出對(duì)來自外部或者內(nèi)部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的行為。入侵檢測(cè)系統(tǒng)是對(duì)傳

2、統(tǒng)安全技術(shù)的有效補(bǔ)充。然而目前的入侵檢測(cè)系統(tǒng)普遍存在檢測(cè)率低的缺點(diǎn),本文將模式識(shí)別中的分類器集成技術(shù)應(yīng)用到入侵檢測(cè)系統(tǒng),以提高檢測(cè)模塊的檢測(cè)率。
　　模式識(shí)別技術(shù)應(yīng)用于入侵檢測(cè)模塊,主要通過攻擊特征對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè)識(shí)別。傳統(tǒng)的模式識(shí)別系統(tǒng)一般只采用一個(gè)分類器對(duì)樣本進(jìn)行識(shí)別,但是單個(gè)的分類器無法做到對(duì)所有的樣本都能正確地識(shí)別,多分類器系統(tǒng)能夠顯著提高識(shí)別率。但是,當(dāng)分類器數(shù)量很大時(shí),集成所有的分類器不僅占用過多的系統(tǒng)資源,而且還

3、可能造成識(shí)別率下降。通過一定的選擇策略,僅對(duì)部分分類器進(jìn)行集成,往往能得到更好的分類效果。選擇策略需要綜合考慮參與集成的分類器的準(zhǔn)確率和差異性。
　　本文首先介紹了入侵檢測(cè)的發(fā)展歷程和研究背景,對(duì)入侵檢測(cè)的定義、原理做了比較詳細(xì)的介紹,分析比較了各種不同入侵檢測(cè)技術(shù)的優(yōu)缺點(diǎn)。然后對(duì)分類器集成以及分類器集成的中的差異性進(jìn)行了介紹,提出了一種分類器差異性度量方法。利用該差異度并綜合考慮基分類器的準(zhǔn)確率,提出了一種分類器選擇集成方法,將