入侵檢測分類器設(shè)計及其融合技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，入侵手段日趨多樣化和智能化，計算機網(wǎng)絡(luò)面臨的安全威脅日益加劇，入侵檢測系統(tǒng)作為一種新的網(wǎng)絡(luò)安全防護技術(shù)，在保護網(wǎng)絡(luò)安全方面發(fā)揮了重要的作用。在入侵檢測系統(tǒng)中，分類器的有效性和相關(guān)融合技術(shù)的應(yīng)用對檢測系統(tǒng)的性能提高和入侵信息的獲取至關(guān)重要。本文從分類算法出發(fā)，對無標(biāo)注數(shù)據(jù)的分類檢測、多分類器融合的檢測和面向未知入侵類別辨識的入侵檢測問題進行了研究，取得的主要成果如下：
　　 (1)針對基于聚類算法分類的入侵

2、檢測系統(tǒng)中參數(shù)設(shè)置繁瑣問題，提出一種新的基于無監(jiān)督聚類的入侵檢測算法。算法簡化了聚類入侵檢測系統(tǒng)中的參數(shù)設(shè)置問題，并提高了原有無標(biāo)注數(shù)據(jù)分類的性能。實驗結(jié)果驗證了算法的有效性。
　　 (2)提出了一種基于面積的特征提取方法并融合提取的特征，進一步提出了結(jié)合幾種特征提取方法的基于分類器融合的入侵檢測系統(tǒng)。該系統(tǒng)利用了多分類器的差異互補特性，構(gòu)建了基于分類器融合的檢測系統(tǒng)。實驗結(jié)果表明，系統(tǒng)整體性能優(yōu)于單分類器檢測系統(tǒng)的各項性能。<

3、br>　　 (3)針對入侵檢測系統(tǒng)中存在的異常行為基本類別信息獲取不足的問題，提出了一種基于分類器串行結(jié)構(gòu)的信息獲取方法，進而構(gòu)建了一種面向信息獲取的異常檢測系統(tǒng)。該系統(tǒng)中使用了作者提出的兩種分類器算法，并分別將其與完成分類映射功能的分類器通過分類器融合的方法構(gòu)成檢測系統(tǒng)。實驗仿真表明，所提出的分類器算法具有較好的分類性能，且由分類器融合技術(shù)得到的檢測系統(tǒng)可有效地獲取異常行為基本類別信息。
　　 (4)提出一種面向未知入侵分類

4、的檢測系統(tǒng)。該系統(tǒng)包含異常檢測、信息過濾以及未知入侵的類別信息獲取三個模塊。異常檢測模塊中提出了基于聚類約減的支持向量機算法，以實現(xiàn)異常檢測功能；信息過濾模塊通過基于一類分類器方法辨別未知入侵；信息獲取模塊中提出了一種分類映射算法以獲得未知入侵的類別信息，通過三個模塊的融合處理完成檢測系統(tǒng)任務(wù)。實驗仿真表明，該系統(tǒng)具有較好的檢測性能，且能有效獲取未知入侵類別信息。
　　 最后，論文分析了本文研究中還存在的問題，并指出了進一步的研