入侵檢測系統(tǒng)中基于代價敏感分類算法的研究.pdf

1、入侵檢測是對傳統(tǒng)網(wǎng)絡(luò)安全防御機制的一種補充，由于提高了網(wǎng)絡(luò)與系統(tǒng)安全的主動保護能力，目前己成為網(wǎng)絡(luò)安全領(lǐng)域中的重要研究方向之一。但是傳統(tǒng)的入侵檢測系統(tǒng)存在著自適應(yīng)性差、誤報漏報、數(shù)據(jù)過載等問題，針對這些問題，將數(shù)據(jù)挖掘應(yīng)用到了入侵檢測系統(tǒng)中來。數(shù)據(jù)挖掘領(lǐng)域直接應(yīng)用機器學(xué)習(xí)技術(shù)在變化的環(huán)境下從數(shù)據(jù)倉庫中自動學(xué)習(xí)出模型。機器學(xué)習(xí)中的兩個最重要的目標(biāo)是準(zhǔn)確性和效率，過去側(cè)重于一般算法的研究，期望減小復(fù)雜性以提高準(zhǔn)確性和效率，這樣便產(chǎn)生了一些簡

2、化了的、錯誤的假設(shè)：錯誤的認(rèn)為可以花費任何計算的代價自由獲得數(shù)據(jù)的所有特征；錯誤的假設(shè)訓(xùn)練集中的每項數(shù)據(jù)都是同等重要的，具有相同的代價；而在實際的入侵檢測系統(tǒng)中，不同特征的計算代價不同，并且只有低代價特征學(xué)習(xí)出的模型所產(chǎn)生的預(yù)測才具有實用價值；各個訓(xùn)練實例的重要程度也不同，產(chǎn)生的誤分類代價具有很大的差異。 本中將致力于上面提到的特征代價和誤分類代價方面的代價敏感性的研究，由于入侵檢測涉及大量數(shù)據(jù)，而且入侵模式也在不斷變化，所以它

3、對特征代價和誤分類代價有嚴(yán)格的要求。文章重在尋求一般的、算法獨立的解決辦法，這樣可以使現(xiàn)存的大量歸納學(xué)習(xí)算法能容易的介入，于是采用了復(fù)合方法來解決代價敏感的學(xué)習(xí)問題。 針對特征代價的要求，本文介紹了一種n步連續(xù)復(fù)合的方法用于實時模型的開發(fā)，該方法先使用低特征代價的分類器，只有當(dāng)?shù)吞卣鞔鷥r的分類器達不到預(yù)測的精確時才使用高特征代價的分類器，這樣產(chǎn)生的操作代價明顯的小于利用所有可用代價構(gòu)造的分類器，而且預(yù)測精度保持不變。 誤

4、分類代價的問題是本文的主要研究工作?？蛇m應(yīng)推進算法是前人提出的一個連續(xù)生成弱分類器來分類加權(quán)實例并根據(jù)分類結(jié)果調(diào)整訓(xùn)練實例權(quán)值分布的機器學(xué)習(xí)過程。該算法從具有不同分布的同一個訓(xùn)練集中學(xué)習(xí)一系列弱分類器，最后將這些弱分類器加權(quán)復(fù)合成分類性能很好的強分類器。本文對該算法進行了改進：其一是給每個訓(xùn)練實例一個代價因子來表示其重要程度，代價因子的大小與該實例的誤分類代價成正比；其二是將誤分類代價引入到訓(xùn)練實例的權(quán)值調(diào)節(jié)規(guī)則上，代價高的實例就會獲得