基于分类器选择集成的入侵检测方法研究

摘要

随着计算机网络技术的迅速发展,计算机网络已经渗透到各个领域,给人们的生活和学习带来了极大的便利,但是随之而来的是网络的安全问题,网络安全问题现已经成为各国政府、企业和人民重点关注的问题。入侵检测技术是网络安全领域的研究重点,入侵检测系统是由软件或者软硬件结合构成的系统,放置在计算机网络环境中,通过对计算机网络中的关键点收集信息,然后对所采集的信息进行分析检测,从而可以识别出对来自外部或者内部对计算机网络产生威胁的行为。入侵检测系统是对传统安全技术的有效补充。然而目前的入侵检测系统普遍存在检测率低的缺点,本文将模式识别中的分类器集成技术应用到入侵检测系统,以提高检测模块的检测率。
　　模式识别技术应用于入侵检测模块,主要通过攻击特征对网络数据包进行检测识别。传统的模式识别系统一般只采用一个分类器对样本进行识别,但是单个的分类器无法做到对所有的样本都能正确地识别,多分类器系统能够显著提高识别率。但是,当分类器数量很大时,集成所有的分类器不仅占用过多的系统资源,而且还可能造成识别率下降。通过一定的选择策略,仅对部分分类器进行集成,往往能得到更好的分类效果。选择策略需要综合考虑参与集成的分类器的准确率和差异性。
　　本文首先介绍了入侵检测的发展历程和研究背景,对入侵检测的定义、原理做了比较详细的介绍,分析比较了各种不同入侵检测技术的优缺点。然后对分类器集成以及分类器集成的中的差异性进行了介绍,提出了一种分类器差异性度量方法。利用该差异度并综合考虑基分类器的准确率,提出了一种分类器选择集成方法,将此方法应用到入侵检测系统的检测模块,通过在入侵检测领域比较权威的测试数据KDD cup’99上的实验证明,能有效提高检测的正确率,并由于对分类器的选择集成,参与集成的分类器数目大大减少,检测模块占用更少的系统资源。

目录

封面

声明

致谢

中文摘要

英文摘要

目录

1 绪论

1.1 课题研究背景

1.2 网络安全的定义以及目前所受的威胁

1.3常见的网络攻击方式

1.4 网络安全与入侵检测

1.5 分类器集成在入侵检测中的应用概述

1.6 论文的主要研究内容及论文的组织

2 入侵检测系统

2.1 入侵检测概述

2.2 入侵检测系统的分类

2.3 入侵检测的通用模型

2.4 入侵检测系统的发展方向

2.5 本章小结

3 基于分类器集成的入侵检测模型与实验环境

3.1 基于分类器集成的入侵检测模型

3.2 实验数据与环境

3.3 本章小结

4 分类器集成差异性研究

4.1 差异性度量的概念

4.2 一对一差异性度量

4.3 非成对差异性度量

4.4 一种新的分类器差异性度量方法

4.5 本章小结

5 分类器集成研究

5.1 分类器集成概述

5.2 分类器集成的系统架构

5.3 分类器集成方法

5.4 分类器选择性集成方法

5.5 本章小结

6 结束语

6.1 本文的总结

6.2 下一步的工作

参考文献

作者简历

学位论文数据集