入侵檢測(cè)系統(tǒng)中基于代價(jià)敏感分類算法的研究.pdf

1、入侵檢測(cè)是對(duì)傳統(tǒng)網(wǎng)絡(luò)安全防御機(jī)制的一種補(bǔ)充，由于提高了網(wǎng)絡(luò)與系統(tǒng)安全的主動(dòng)保護(hù)能力，目前己成為網(wǎng)絡(luò)安全領(lǐng)域中的重要研究方向之一。但是傳統(tǒng)的入侵檢測(cè)系統(tǒng)存在著自適應(yīng)性差、誤報(bào)漏報(bào)、數(shù)據(jù)過(guò)載等問(wèn)題，針對(duì)這些問(wèn)題，將數(shù)據(jù)挖掘應(yīng)用到了入侵檢測(cè)系統(tǒng)中來(lái)。數(shù)據(jù)挖掘領(lǐng)域直接應(yīng)用機(jī)器學(xué)習(xí)技術(shù)在變化的環(huán)境下從數(shù)據(jù)倉(cāng)庫(kù)中自動(dòng)學(xué)習(xí)出模型。機(jī)器學(xué)習(xí)中的兩個(gè)最重要的目標(biāo)是準(zhǔn)確性和效率，過(guò)去側(cè)重于一般算法的研究，期望減小復(fù)雜性以提高準(zhǔn)確性和效率，這樣便產(chǎn)生了一些簡(jiǎn)

2、化了的、錯(cuò)誤的假設(shè)：錯(cuò)誤的認(rèn)為可以花費(fèi)任何計(jì)算的代價(jià)自由獲得數(shù)據(jù)的所有特征；錯(cuò)誤的假設(shè)訓(xùn)練集中的每項(xiàng)數(shù)據(jù)都是同等重要的，具有相同的代價(jià)；而在實(shí)際的入侵檢測(cè)系統(tǒng)中，不同特征的計(jì)算代價(jià)不同，并且只有低代價(jià)特征學(xué)習(xí)出的模型所產(chǎn)生的預(yù)測(cè)才具有實(shí)用價(jià)值；各個(gè)訓(xùn)練實(shí)例的重要程度也不同，產(chǎn)生的誤分類代價(jià)具有很大的差異。 本中將致力于上面提到的特征代價(jià)和誤分類代價(jià)方面的代價(jià)敏感性的研究，由于入侵檢測(cè)涉及大量數(shù)據(jù)，而且入侵模式也在不斷變化，所以它

3、對(duì)特征代價(jià)和誤分類代價(jià)有嚴(yán)格的要求。文章重在尋求一般的、算法獨(dú)立的解決辦法，這樣可以使現(xiàn)存的大量歸納學(xué)習(xí)算法能容易的介入，于是采用了復(fù)合方法來(lái)解決代價(jià)敏感的學(xué)習(xí)問(wèn)題。 針對(duì)特征代價(jià)的要求，本文介紹了一種n步連續(xù)復(fù)合的方法用于實(shí)時(shí)模型的開(kāi)發(fā)，該方法先使用低特征代價(jià)的分類器，只有當(dāng)?shù)吞卣鞔鷥r(jià)的分類器達(dá)不到預(yù)測(cè)的精確時(shí)才使用高特征代價(jià)的分類器，這樣產(chǎn)生的操作代價(jià)明顯的小于利用所有可用代價(jià)構(gòu)造的分類器，而且預(yù)測(cè)精度保持不變。 誤

4、分類代價(jià)的問(wèn)題是本文的主要研究工作。可適應(yīng)推進(jìn)算法是前人提出的一個(gè)連續(xù)生成弱分類器來(lái)分類加權(quán)實(shí)例并根據(jù)分類結(jié)果調(diào)整訓(xùn)練實(shí)例權(quán)值分布的機(jī)器學(xué)習(xí)過(guò)程。該算法從具有不同分布的同一個(gè)訓(xùn)練集中學(xué)習(xí)一系列弱分類器，最后將這些弱分類器加權(quán)復(fù)合成分類性能很好的強(qiáng)分類器。本文對(duì)該算法進(jìn)行了改進(jìn)：其一是給每個(gè)訓(xùn)練實(shí)例一個(gè)代價(jià)因子來(lái)表示其重要程度，代價(jià)因子的大小與該實(shí)例的誤分類代價(jià)成正比；其二是將誤分類代價(jià)引入到訓(xùn)練實(shí)例的權(quán)值調(diào)節(jié)規(guī)則上，代價(jià)高的實(shí)例就會(huì)獲得