基于學(xué)習(xí)的入侵檢測(cè)算法研究.pdf

1、隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要解決的重要問(wèn)題之一。傳統(tǒng)的數(shù)據(jù)加密和防火墻技術(shù)已經(jīng)不能完全滿足信息安全的要求，入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的防御措施，成為近年來(lái)網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)。
　　 網(wǎng)絡(luò)入侵攻擊方法具有多樣性和復(fù)雜性。單一的基于模式匹配或統(tǒng)計(jì)分析的入侵檢測(cè)算法存在較大局限，具有自主學(xué)習(xí)的智能入侵檢測(cè)算法日益受到人們的重視。針對(duì)現(xiàn)有入侵檢測(cè)系統(tǒng)存在的誤檢率高，不能很好地處理網(wǎng)絡(luò)中存在的不確

2、定性等問(wèn)題，本文研究具有學(xué)習(xí)能力的網(wǎng)絡(luò)入侵檢測(cè)算法，主要貢獻(xiàn)和創(chuàng)新表現(xiàn)為：
　　 （1）對(duì)評(píng)估入侵檢測(cè)算法性能的數(shù)據(jù)集KDDCPU99進(jìn)行了預(yù)處理，包括數(shù)據(jù)集的數(shù)值化，歸一化。用信息增益的方法對(duì)數(shù)據(jù)集進(jìn)行特征提取，有效降低了數(shù)據(jù)集維數(shù)。
　　 （2）提出了基于余弦相似度的否定選擇算法，并用對(duì)稱交叉熵的模糊相似度量在否定選擇算法的檢測(cè)階段判斷出攻擊數(shù)據(jù)的攻擊類型，對(duì)該入侵檢測(cè)算法進(jìn)行了仿真實(shí)驗(yàn)，結(jié)果表明該算法具有較高的檢測(cè)