基于貝葉斯MARS的入侵檢測(cè)算法研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和全球信息化的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全隨之成為一個(gè)重要的問(wèn)題。因此，需要一種能及時(shí)發(fā)現(xiàn)入侵，成功阻止入侵的網(wǎng)絡(luò)安全技術(shù)，這就是入侵檢測(cè)技術(shù)。 本文首先介紹了入侵檢測(cè)的相關(guān)概念、分類(lèi)、發(fā)展研究現(xiàn)狀，然后對(duì)特權(quán)進(jìn)程系統(tǒng)調(diào)用的特征及其提取方法進(jìn)行了詳細(xì)的分析研究，根據(jù)特權(quán)進(jìn)程系統(tǒng)調(diào)用數(shù)據(jù)對(duì)系統(tǒng)安全威脅大、行為規(guī)律性和監(jiān)控實(shí)時(shí)性較強(qiáng)等特點(diǎn)，采用特權(quán)進(jìn)程序列數(shù)據(jù)作為入侵檢測(cè)算法的特征數(shù)據(jù)。針對(duì)目前入侵檢測(cè)系統(tǒng)存在的分類(lèi)能

2、力不強(qiáng)，計(jì)算量大、實(shí)時(shí)性差的實(shí)際情況，采用貝葉斯多元自適應(yīng)回歸樣條(MARS)對(duì)特征數(shù)據(jù)進(jìn)行分類(lèi)。貝葉斯MARS方法采用MARS作為分類(lèi)判別函數(shù)，通過(guò)貝葉斯學(xué)習(xí)方法和馬爾可夫鏈蒙特卡羅方法確定MARS參數(shù)。和傳統(tǒng)的確定性學(xué)習(xí)方法相比，這種隨機(jī)性學(xué)習(xí)方法在保持了參數(shù)的準(zhǔn)確性的基礎(chǔ)上增強(qiáng)了參數(shù)獲取的魯棒性。準(zhǔn)確的MARS參數(shù)保證了該方法具有較高的識(shí)別率。大量的實(shí)驗(yàn)證明特權(quán)進(jìn)程與貝葉斯MARS的結(jié)合具有較好的入侵檢測(cè)效果。文中最后介紹了算法的