基于加權(quán)特征選擇的誤用入侵檢測研究.pdf

1、隨著計算機網(wǎng)絡(luò)規(guī)模的擴大及網(wǎng)絡(luò)攻擊行為的泛濫，網(wǎng)絡(luò)安全成為一個倍受關(guān)注的焦點，并成為國家安全的重要組成部分。入侵檢測作為保護網(wǎng)絡(luò)安全的重要技術(shù)手段，正受到越來越多的網(wǎng)絡(luò)用戶及網(wǎng)絡(luò)安全研究人員的重視。
　　本文將多分類器合成技術(shù)和數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測（簡稱為入侵檢測），在公共入侵檢測框架(CIDF)的基礎(chǔ)上，提出了基于隨機委員會(Random-Committee)多分類器合成算法的誤用入侵檢測模型。并對模型進行了詳細的設(shè)計

2、。
　　本文使用的知識發(fā)現(xiàn)(KDD)競賽中在數(shù)據(jù)挖掘和入侵檢測方面的網(wǎng)絡(luò)連接數(shù)據(jù)，此訓練數(shù)據(jù)中各個攻擊類別的數(shù)量分布極不均衡，每個攻擊類別的數(shù)量相差較大。因而使用原始數(shù)據(jù)作為訓練數(shù)據(jù)集的分類效果較差，由此提出了平衡訓練數(shù)據(jù)集的方法。通過實驗的分析和對比，證明了此方法可以有效提高各個類別檢測正確率，并且極大縮小訓練集的規(guī)模，提高檢測效率。
　　由于網(wǎng)絡(luò)特征集中存在噪音特征，本文對特征進行排序和選擇。入侵檢測是一個多值分類問題，