入侵檢測系統(tǒng)中特征選擇算法與模型構(gòu)建方法的研究.pdf

1、信息技術(shù)與因特網(wǎng)的迅速發(fā)展為社會經(jīng)濟的發(fā)展、人與人之間的通信、信息與資源共享等帶來了諸多便利，同時也引發(fā)了愈來愈多的信息泄漏等信息安全問題與網(wǎng)絡(luò)安全問題。信息泄漏等信息安全問題與網(wǎng)絡(luò)安全問題不僅會給個人、企業(yè)造成嚴重的經(jīng)濟損失，甚至?xí)o國家?guī)砀訃乐氐陌踩{。為了應(yīng)對信息安全問題與網(wǎng)絡(luò)安全問題，安全防御措施成為學(xué)者們研究的熱點，而入侵檢測系統(tǒng)作為安全防御措施的重要組成部分之一，受到了學(xué)者們的廣泛關(guān)注與研究。本文對入侵檢測系統(tǒng)進行了分

2、析與研究，并以提高檢測系統(tǒng)的檢測性能為目標，提出了兩個新的入侵檢測模型，分別為基于分類器及集成特征選擇方法的入侵檢測模型（記為C_eFSM）和基于集成分類器及深度預(yù)測方法的入侵檢測模型（記為MC_DTM）。
　　為了選擇出更有價值的特征以及提高入侵檢測模型的檢測性能，本文提出一個新的入侵檢測模型（C_eFSM模型）。C_eFSM模型以集成的特征選擇算法（eFSA算法）為基礎(chǔ)，首先利用eFSA算法來提取數(shù)據(jù)集中的重要屬性，然后采用分

3、類算法對已提取的重要屬性訓(xùn)練入侵檢測模型。eFSA算法集成了多個特征選擇方法，按照不同特征選擇方法的結(jié)果提取數(shù)據(jù)集的重要屬性。本文集成了CFS和Fisher score兩個特征選擇方法，分別使用兩個方法計算數(shù)據(jù)集中特征的重要性，然后根據(jù)其結(jié)果提取最有價值的特征組合。為了驗證C_eFSM模型的檢測性能，本文在KDDCup99數(shù)據(jù)集上完成了實驗，實驗中采用召回率、準確率、精度、漏報率和F分數(shù)作為評價標準。實驗結(jié)果表明，C_eFSM模型提高了

4、入侵檢測系統(tǒng)的檢測性能，集成的特征選擇算法是一個有效的特征選擇方案。
　　為了從整體上提高入侵檢測模型的檢測性能以及提高入侵檢測模型對于低頻率、高危害攻擊類型的檢測性能，本文提出一個新的入侵檢測模型（MC_DTM模型）。該模型訓(xùn)練多個不同的分類器，根據(jù)不同分類器的預(yù)測結(jié)果預(yù)測樣本的類別屬性，每個樣本得到多個不同的預(yù)測結(jié)果。MC_DTM模型利用聚合函數(shù)來聚合每個樣本得到的不同的預(yù)測結(jié)果，從而得到可以確定標簽樣本集（記為CLD）和不能