基于加權(quán)特征選擇的誤用入侵檢測(cè)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大及網(wǎng)絡(luò)攻擊行為的泛濫，網(wǎng)絡(luò)安全成為一個(gè)倍受關(guān)注的焦點(diǎn)，并成為國(guó)家安全的重要組成部分。入侵檢測(cè)作為保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段，正受到越來(lái)越多的網(wǎng)絡(luò)用戶及網(wǎng)絡(luò)安全研究人員的重視。
　　本文將多分類器合成技術(shù)和數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測(cè)（簡(jiǎn)稱為入侵檢測(cè)），在公共入侵檢測(cè)框架(CIDF)的基礎(chǔ)上，提出了基于隨機(jī)委員會(huì)(Random-Committee)多分類器合成算法的誤用入侵檢測(cè)模型。并對(duì)模型進(jìn)行了詳細(xì)的設(shè)計(jì)

2、。
　　本文使用的知識(shí)發(fā)現(xiàn)(KDD)競(jìng)賽中在數(shù)據(jù)挖掘和入侵檢測(cè)方面的網(wǎng)絡(luò)連接數(shù)據(jù)，此訓(xùn)練數(shù)據(jù)中各個(gè)攻擊類別的數(shù)量分布極不均衡，每個(gè)攻擊類別的數(shù)量相差較大。因而使用原始數(shù)據(jù)作為訓(xùn)練數(shù)據(jù)集的分類效果較差，由此提出了平衡訓(xùn)練數(shù)據(jù)集的方法。通過(guò)實(shí)驗(yàn)的分析和對(duì)比，證明了此方法可以有效提高各個(gè)類別檢測(cè)正確率，并且極大縮小訓(xùn)練集的規(guī)模，提高檢測(cè)效率。
　　由于網(wǎng)絡(luò)特征集中存在噪音特征，本文對(duì)特征進(jìn)行排序和選擇。入侵檢測(cè)是一個(gè)多值分類問(wèn)題，