基于成本敏感的分類算法在入侵檢測(cè)中的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及，信息安全問(wèn)題變得尤為突出。安全策略逐漸由被動(dòng)防御向主動(dòng)防御的方向發(fā)展。在允許各種網(wǎng)絡(luò)資源以開(kāi)放方式運(yùn)作的前提下，入侵檢測(cè)系統(tǒng)以一種主動(dòng)檢測(cè)的方法，逐漸成為了確保網(wǎng)絡(luò)安全的一種必要手段。 然而，現(xiàn)有的入侵檢測(cè)系統(tǒng)仍不完善，存在著一些問(wèn)題。首先，現(xiàn)有的入侵檢測(cè)產(chǎn)品主要使用的是一些傳統(tǒng)的檢測(cè)方法，如統(tǒng)計(jì)方法，特征匹配等，在攻擊方法層出不窮的今天，顯現(xiàn)出了無(wú)法檢測(cè)出新型或變種攻擊的適應(yīng)性問(wèn)題。其次，現(xiàn)有檢測(cè)系

2、統(tǒng)多采用兩類預(yù)測(cè)的方法，將網(wǎng)絡(luò)通信判定為正常行為與攻擊行為，如此只能使用單一手段進(jìn)行響應(yīng)，但是不同類型的攻擊行為會(huì)產(chǎn)生不同的危害級(jí)別并帶來(lái)不同的災(zāi)害成本，這就使得兩類預(yù)測(cè)無(wú)法適應(yīng)新的情況。另一方面，當(dāng)前評(píng)估入侵檢測(cè)系統(tǒng)性能采用準(zhǔn)確率作為主要評(píng)估標(biāo)準(zhǔn)，并沒(méi)有真正反映出檢測(cè)方法對(duì)不同攻擊的誤判帶來(lái)的真正損失。因此本次論文研究針對(duì)上面提出的三方面問(wèn)題提出了相應(yīng)的解決方案。 入侵檢測(cè)就是發(fā)現(xiàn)或識(shí)別入侵行為存在或出現(xiàn)的動(dòng)作，它實(shí)際上是一種

3、信息識(shí)別與檢測(cè)技術(shù)。以數(shù)據(jù)為中心的觀點(diǎn)看，入侵檢測(cè)本身就是一個(gè)數(shù)據(jù)分析過(guò)程，并將不同的事件劃分到不同的類別。在許多相關(guān)領(lǐng)域，數(shù)據(jù)挖掘已經(jīng)取得了非常成功的應(yīng)用，尤其是其中的分類算法發(fā)展較為成熟并符合入侵檢測(cè)的本質(zhì)，也體現(xiàn)出較強(qiáng)的自適應(yīng)性和預(yù)測(cè)能力。因此論文將研究方向確定為應(yīng)用分類算法構(gòu)建入侵檢測(cè)模型。使用分類算法的另一原因在于，它可以解決多類分類問(wèn)題。在評(píng)估應(yīng)用分類算法建立的入侵檢測(cè)模型時(shí)，本研究中不僅使用了傳統(tǒng)的正三確率，而且引用了成本