入侵檢測系統(tǒng)中基于代價敏感分類算法的研究.pdf

1、入侵檢測是對傳統(tǒng)網絡安全防御機制的一種補充，由于提高了網絡與系統(tǒng)安全的主動保護能力，目前己成為網絡安全領域中的重要研究方向之一。但是傳統(tǒng)的入侵檢測系統(tǒng)存在著自適應性差、誤報漏報、數(shù)據(jù)過載等問題，針對這些問題，將數(shù)據(jù)挖掘應用到了入侵檢測系統(tǒng)中來。數(shù)據(jù)挖掘領域直接應用機器學習技術在變化的環(huán)境下從數(shù)據(jù)倉庫中自動學習出模型。機器學習中的兩個最重要的目標是準確性和效率，過去側重于一般算法的研究，期望減小復雜性以提高準確性和效率，這樣便產生了一些簡

2、化了的、錯誤的假設：錯誤的認為可以花費任何計算的代價自由獲得數(shù)據(jù)的所有特征；錯誤的假設訓練集中的每項數(shù)據(jù)都是同等重要的，具有相同的代價；而在實際的入侵檢測系統(tǒng)中，不同特征的計算代價不同，并且只有低代價特征學習出的模型所產生的預測才具有實用價值；各個訓練實例的重要程度也不同，產生的誤分類代價具有很大的差異。 本中將致力于上面提到的特征代價和誤分類代價方面的代價敏感性的研究，由于入侵檢測涉及大量數(shù)據(jù)，而且入侵模式也在不斷變化，所以它

3、對特征代價和誤分類代價有嚴格的要求。文章重在尋求一般的、算法獨立的解決辦法，這樣可以使現(xiàn)存的大量歸納學習算法能容易的介入，于是采用了復合方法來解決代價敏感的學習問題。 針對特征代價的要求，本文介紹了一種n步連續(xù)復合的方法用于實時模型的開發(fā)，該方法先使用低特征代價的分類器，只有當?shù)吞卣鞔鷥r的分類器達不到預測的精確時才使用高特征代價的分類器，這樣產生的操作代價明顯的小于利用所有可用代價構造的分類器，而且預測精度保持不變。 誤

4、分類代價的問題是本文的主要研究工作?？蛇m應推進算法是前人提出的一個連續(xù)生成弱分類器來分類加權實例并根據(jù)分類結果調整訓練實例權值分布的機器學習過程。該算法從具有不同分布的同一個訓練集中學習一系列弱分類器，最后將這些弱分類器加權復合成分類性能很好的強分類器。本文對該算法進行了改進：其一是給每個訓練實例一個代價因子來表示其重要程度，代價因子的大小與該實例的誤分類代價成正比；其二是將誤分類代價引入到訓練實例的權值調節(jié)規(guī)則上，代價高的實例就會獲得