基于分類器選擇集成的入侵檢測方法研究.pdf

1、隨著計算機網(wǎng)絡技術的迅速發(fā)展,計算機網(wǎng)絡已經(jīng)滲透到各個領域,給人們的生活和學習帶來了極大的便利,但是隨之而來的是網(wǎng)絡的安全問題,網(wǎng)絡安全問題現(xiàn)已經(jīng)成為各國政府、企業(yè)和人民重點關注的問題。入侵檢測技術是網(wǎng)絡安全領域的研究重點,入侵檢測系統(tǒng)是由軟件或者軟硬件結合構成的系統(tǒng),放置在計算機網(wǎng)絡環(huán)境中,通過對計算機網(wǎng)絡中的關鍵點收集信息,然后對所采集的信息進行分析檢測,從而可以識別出對來自外部或者內部對計算機網(wǎng)絡產(chǎn)生威脅的行為。入侵檢測系統(tǒng)是對傳

2、統(tǒng)安全技術的有效補充。然而目前的入侵檢測系統(tǒng)普遍存在檢測率低的缺點,本文將模式識別中的分類器集成技術應用到入侵檢測系統(tǒng),以提高檢測模塊的檢測率。
　　模式識別技術應用于入侵檢測模塊,主要通過攻擊特征對網(wǎng)絡數(shù)據(jù)包進行檢測識別。傳統(tǒng)的模式識別系統(tǒng)一般只采用一個分類器對樣本進行識別,但是單個的分類器無法做到對所有的樣本都能正確地識別,多分類器系統(tǒng)能夠顯著提高識別率。但是,當分類器數(shù)量很大時,集成所有的分類器不僅占用過多的系統(tǒng)資源,而且還

3、可能造成識別率下降。通過一定的選擇策略,僅對部分分類器進行集成,往往能得到更好的分類效果。選擇策略需要綜合考慮參與集成的分類器的準確率和差異性。
　　本文首先介紹了入侵檢測的發(fā)展歷程和研究背景,對入侵檢測的定義、原理做了比較詳細的介紹,分析比較了各種不同入侵檢測技術的優(yōu)缺點。然后對分類器集成以及分類器集成的中的差異性進行了介紹,提出了一種分類器差異性度量方法。利用該差異度并綜合考慮基分類器的準確率,提出了一種分類器選擇集成方法,將