基于加權(quán)特征選擇的誤用入侵檢測研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大及網(wǎng)絡(luò)攻擊行為的泛濫，網(wǎng)絡(luò)安全成為一個(gè)倍受關(guān)注的焦點(diǎn)，并成為國家安全的重要組成部分。入侵檢測作為保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段，正受到越來越多的網(wǎng)絡(luò)用戶及網(wǎng)絡(luò)安全研究人員的重視。
　　本文將多分類器合成技術(shù)和數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測（簡稱為入侵檢測），在公共入侵檢測框架(CIDF)的基礎(chǔ)上，提出了基于隨機(jī)委員會(huì)(Random-Committee)多分類器合成算法的誤用入侵檢測模型。并對模型進(jìn)行了詳細(xì)的設(shè)計(jì)

2、。
　　本文使用的知識發(fā)現(xiàn)(KDD)競賽中在數(shù)據(jù)挖掘和入侵檢測方面的網(wǎng)絡(luò)連接數(shù)據(jù)，此訓(xùn)練數(shù)據(jù)中各個(gè)攻擊類別的數(shù)量分布極不均衡，每個(gè)攻擊類別的數(shù)量相差較大。因而使用原始數(shù)據(jù)作為訓(xùn)練數(shù)據(jù)集的分類效果較差，由此提出了平衡訓(xùn)練數(shù)據(jù)集的方法。通過實(shí)驗(yàn)的分析和對比，證明了此方法可以有效提高各個(gè)類別檢測正確率，并且極大縮小訓(xùn)練集的規(guī)模，提高檢測效率。
　　由于網(wǎng)絡(luò)特征集中存在噪音特征，本文對特征進(jìn)行排序和選擇。入侵檢測是一個(gè)多值分類問題，