基于无监督学习的网络入侵检测系统

摘要

通过分析现有的入侵检测方法,提出了基于无监督学习的网络入侵检测系统.为了使学习方法适合网络入侵检测系统在线、实时的特点,提出了改进的竞争学习算法.该算法采用基于Hebbian假设的自适应学习方法,并根据相似度确定奖励和惩罚的等级.在学习过程中根据需要增加新的聚类,在学习结束后通过分析聚类情况删除错误的聚类,从而避免了死神经元问题并使聚类更加准确.入侵检测系统采用一种全新的行为表示方法,即根据网络数据包结构定义网络行为特征变量,检测时采用Hamming距离方法.实验表明改进的学习算法能准确地完成聚类工作,基于该算法的入侵检测系统能及时发现从外网地址发起的攻击行为,误报率低于20﹪。