基于多分類器集成的入侵檢測研究.pdf

1、最近幾年,隨著網(wǎng)絡技術的不斷進步,計算機系統(tǒng)遭受的攻擊越來越多,網(wǎng)絡安全問題變得越來越嚴重,直接影響國家和個人的利益。入侵檢測作為一種新型的網(wǎng)絡安全技術,能夠在網(wǎng)絡關節(jié)點中發(fā)現(xiàn)查找分析信息,檢測出多種類型的攻擊,彌補了傳統(tǒng)安全技術的不足,是網(wǎng)絡安全結構中重要的一環(huán)。但現(xiàn)有的檢測方法在檢測精度上還是不太好,主要表現(xiàn)在:入侵檢測的精度不高、誤報率高等問題,這嚴重影響了網(wǎng)路的正常使用,所以,怎樣有效阻止入侵的發(fā)生,成為現(xiàn)在的焦點問題。

2、　　 為了提高入侵檢測的性能,本文把多分類器集成思想引入到入侵檢測之中。主要圍繞多分類器集成及其在入侵檢測中的應用展開研究。主要工作包括以下幾個方面:
　　 (1)異構分類器集成:這種方法由隨機森林,支持向量機,聚類,貝葉斯四種分類器組成異構分類器,綜合了這些分類器的優(yōu)點。首先每個分類器單獨地做出決策,得到每一個類的誤報率,然后計算每一個輸出的權值,使得誤報率越小,權值越大,最后對每個類別計算加權和。使用加權投票方法統(tǒng)計每個連

3、接屬于每一類的票數(shù),看哪一類票數(shù)最大,就判別為哪一類。
　　 (2)基于遺傳算法的分類選擇性集成方法:遺傳算法過早的收斂主要是因為交叉和變異算子概率取值不當,該方法針對這個問題,經(jīng)過遺傳交叉變異后,先不直接判斷比較子孫,而是用禁忌算法搜索局部最優(yōu)解后,再搜索大部分未知區(qū)域,得到一組解,與父代比較,再判斷哪個解最好。使用Bagging算法產(chǎn)生一系列分類器,用該方法對分類器進行選擇,能夠使得整體的集成效果更好。
　　 實驗結