基于半監(jiān)督分類(lèi)的入侵檢測(cè)系統(tǒng)模型研究.pdf

1、入侵檢測(cè)系統(tǒng)是一種主動(dòng)防御系統(tǒng),它作為網(wǎng)絡(luò)的“第二道防線(xiàn)”,有著其他靜態(tài)防御體系無(wú)法替代的功能。隨著網(wǎng)絡(luò)攻擊方式日趨多樣,越來(lái)越多的智能技術(shù)被引入入侵檢測(cè)系統(tǒng)。半監(jiān)督學(xué)習(xí)是目前機(jī)器學(xué)習(xí)的熱點(diǎn),但它在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究還甚少。
　　 本文對(duì)目前基于監(jiān)督學(xué)習(xí)與無(wú)監(jiān)督學(xué)習(xí)的入侵檢測(cè)的優(yōu)缺點(diǎn)進(jìn)行了對(duì)比,將半監(jiān)督分類(lèi)技術(shù)應(yīng)用至入侵檢測(cè)系統(tǒng)中,根據(jù)具體的分類(lèi)模型,提出新的算法,并設(shè)計(jì)了半監(jiān)督入侵檢測(cè)模型。首先,系統(tǒng)地介紹了當(dāng)前入侵檢測(cè)

2、的現(xiàn)狀,總結(jié)當(dāng)前入侵檢測(cè)中存在的問(wèn)題及局限,并展望了今后的發(fā)展趨勢(shì)。然后回顧了半監(jiān)督學(xué)習(xí)的背景、理論、基本假設(shè)及幾種常見(jiàn)的半監(jiān)督分類(lèi)方法。鑒于當(dāng)前的半監(jiān)督學(xué)習(xí)多以單分類(lèi)器為主,而集成的多分類(lèi)器又具有一些前者無(wú)法比擬的優(yōu)勢(shì),本文主要對(duì)基于集成學(xué)習(xí)的半監(jiān)督分類(lèi)方法進(jìn)行了研究,總結(jié)了集成學(xué)習(xí)的理論基礎(chǔ),介紹了幾種常用的集成學(xué)習(xí)算法,并對(duì)集成學(xué)習(xí)的性能作了初步分析。最后,根據(jù)具體的入侵檢測(cè)問(wèn)題,提出一種適合入侵檢測(cè)數(shù)據(jù)集的半監(jiān)督算法--RST(