入侵檢測系統(tǒng)中特征選擇算法與模型構(gòu)建方法的研究.pdf

1、信息技術(shù)與因特網(wǎng)的迅速發(fā)展為社會(huì)經(jīng)濟(jì)的發(fā)展、人與人之間的通信、信息與資源共享等帶來了諸多便利，同時(shí)也引發(fā)了愈來愈多的信息泄漏等信息安全問題與網(wǎng)絡(luò)安全問題。信息泄漏等信息安全問題與網(wǎng)絡(luò)安全問題不僅會(huì)給個(gè)人、企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失，甚至?xí)o國家?guī)砀訃?yán)重的安全威脅。為了應(yīng)對信息安全問題與網(wǎng)絡(luò)安全問題，安全防御措施成為學(xué)者們研究的熱點(diǎn)，而入侵檢測系統(tǒng)作為安全防御措施的重要組成部分之一，受到了學(xué)者們的廣泛關(guān)注與研究。本文對入侵檢測系統(tǒng)進(jìn)行了分

2、析與研究，并以提高檢測系統(tǒng)的檢測性能為目標(biāo)，提出了兩個(gè)新的入侵檢測模型，分別為基于分類器及集成特征選擇方法的入侵檢測模型（記為C_eFSM）和基于集成分類器及深度預(yù)測方法的入侵檢測模型（記為MC_DTM）。
　　為了選擇出更有價(jià)值的特征以及提高入侵檢測模型的檢測性能，本文提出一個(gè)新的入侵檢測模型（C_eFSM模型）。C_eFSM模型以集成的特征選擇算法（eFSA算法）為基礎(chǔ)，首先利用eFSA算法來提取數(shù)據(jù)集中的重要屬性，然后采用分

3、類算法對已提取的重要屬性訓(xùn)練入侵檢測模型。eFSA算法集成了多個(gè)特征選擇方法，按照不同特征選擇方法的結(jié)果提取數(shù)據(jù)集的重要屬性。本文集成了CFS和Fisher score兩個(gè)特征選擇方法，分別使用兩個(gè)方法計(jì)算數(shù)據(jù)集中特征的重要性，然后根據(jù)其結(jié)果提取最有價(jià)值的特征組合。為了驗(yàn)證C_eFSM模型的檢測性能，本文在KDDCup99數(shù)據(jù)集上完成了實(shí)驗(yàn)，實(shí)驗(yàn)中采用召回率、準(zhǔn)確率、精度、漏報(bào)率和F分?jǐn)?shù)作為評價(jià)標(biāo)準(zhǔn)。實(shí)驗(yàn)結(jié)果表明，C_eFSM模型提高了

4、入侵檢測系統(tǒng)的檢測性能，集成的特征選擇算法是一個(gè)有效的特征選擇方案。
　　為了從整體上提高入侵檢測模型的檢測性能以及提高入侵檢測模型對于低頻率、高危害攻擊類型的檢測性能，本文提出一個(gè)新的入侵檢測模型（MC_DTM模型）。該模型訓(xùn)練多個(gè)不同的分類器，根據(jù)不同分類器的預(yù)測結(jié)果預(yù)測樣本的類別屬性，每個(gè)樣本得到多個(gè)不同的預(yù)測結(jié)果。MC_DTM模型利用聚合函數(shù)來聚合每個(gè)樣本得到的不同的預(yù)測結(jié)果，從而得到可以確定標(biāo)簽樣本集（記為CLD）和不能