入侵檢測分類器設計及其融合技術研究.pdf

1、隨著網絡技術的深入發(fā)展，入侵手段日趨多樣化和智能化，計算機網絡面臨的安全威脅日益加劇，入侵檢測系統(tǒng)作為一種新的網絡安全防護技術，在保護網絡安全方面發(fā)揮了重要的作用。在入侵檢測系統(tǒng)中，分類器的有效性和相關融合技術的應用對檢測系統(tǒng)的性能提高和入侵信息的獲取至關重要。本文從分類算法出發(fā)，對無標注數據的分類檢測、多分類器融合的檢測和面向未知入侵類別辨識的入侵檢測問題進行了研究，取得的主要成果如下：
　　 (1)針對基于聚類算法分類的入侵

2、檢測系統(tǒng)中參數設置繁瑣問題，提出一種新的基于無監(jiān)督聚類的入侵檢測算法。算法簡化了聚類入侵檢測系統(tǒng)中的參數設置問題，并提高了原有無標注數據分類的性能。實驗結果驗證了算法的有效性。
　　 (2)提出了一種基于面積的特征提取方法并融合提取的特征，進一步提出了結合幾種特征提取方法的基于分類器融合的入侵檢測系統(tǒng)。該系統(tǒng)利用了多分類器的差異互補特性，構建了基于分類器融合的檢測系統(tǒng)。實驗結果表明，系統(tǒng)整體性能優(yōu)于單分類器檢測系統(tǒng)的各項性能。<

3、br>　　 (3)針對入侵檢測系統(tǒng)中存在的異常行為基本類別信息獲取不足的問題，提出了一種基于分類器串行結構的信息獲取方法，進而構建了一種面向信息獲取的異常檢測系統(tǒng)。該系統(tǒng)中使用了作者提出的兩種分類器算法，并分別將其與完成分類映射功能的分類器通過分類器融合的方法構成檢測系統(tǒng)。實驗仿真表明，所提出的分類器算法具有較好的分類性能，且由分類器融合技術得到的檢測系統(tǒng)可有效地獲取異常行為基本類別信息。
　　 (4)提出一種面向未知入侵分類

4、的檢測系統(tǒng)。該系統(tǒng)包含異常檢測、信息過濾以及未知入侵的類別信息獲取三個模塊。異常檢測模塊中提出了基于聚類約減的支持向量機算法，以實現異常檢測功能；信息過濾模塊通過基于一類分類器方法辨別未知入侵；信息獲取模塊中提出了一種分類映射算法以獲得未知入侵的類別信息，通過三個模塊的融合處理完成檢測系統(tǒng)任務。實驗仿真表明，該系統(tǒng)具有較好的檢測性能，且能有效獲取未知入侵類別信息。
　　 最后，論文分析了本文研究中還存在的問題，并指出了進一步的研