入侵檢測(cè)分類(lèi)器設(shè)計(jì)及其融合技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，入侵手段日趨多樣化和智能化，計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅日益加劇，入侵檢測(cè)系統(tǒng)作為一種新的網(wǎng)絡(luò)安全防護(hù)技術(shù)，在保護(hù)網(wǎng)絡(luò)安全方面發(fā)揮了重要的作用。在入侵檢測(cè)系統(tǒng)中，分類(lèi)器的有效性和相關(guān)融合技術(shù)的應(yīng)用對(duì)檢測(cè)系統(tǒng)的性能提高和入侵信息的獲取至關(guān)重要。本文從分類(lèi)算法出發(fā)，對(duì)無(wú)標(biāo)注數(shù)據(jù)的分類(lèi)檢測(cè)、多分類(lèi)器融合的檢測(cè)和面向未知入侵類(lèi)別辨識(shí)的入侵檢測(cè)問(wèn)題進(jìn)行了研究，取得的主要成果如下：
　　 (1)針對(duì)基于聚類(lèi)算法分類(lèi)的入侵

2、檢測(cè)系統(tǒng)中參數(shù)設(shè)置繁瑣問(wèn)題，提出一種新的基于無(wú)監(jiān)督聚類(lèi)的入侵檢測(cè)算法。算法簡(jiǎn)化了聚類(lèi)入侵檢測(cè)系統(tǒng)中的參數(shù)設(shè)置問(wèn)題，并提高了原有無(wú)標(biāo)注數(shù)據(jù)分類(lèi)的性能。實(shí)驗(yàn)結(jié)果驗(yàn)證了算法的有效性。
　　 (2)提出了一種基于面積的特征提取方法并融合提取的特征，進(jìn)一步提出了結(jié)合幾種特征提取方法的基于分類(lèi)器融合的入侵檢測(cè)系統(tǒng)。該系統(tǒng)利用了多分類(lèi)器的差異互補(bǔ)特性，構(gòu)建了基于分類(lèi)器融合的檢測(cè)系統(tǒng)。實(shí)驗(yàn)結(jié)果表明，系統(tǒng)整體性能優(yōu)于單分類(lèi)器檢測(cè)系統(tǒng)的各項(xiàng)性能。<

3、br>　　 (3)針對(duì)入侵檢測(cè)系統(tǒng)中存在的異常行為基本類(lèi)別信息獲取不足的問(wèn)題，提出了一種基于分類(lèi)器串行結(jié)構(gòu)的信息獲取方法，進(jìn)而構(gòu)建了一種面向信息獲取的異常檢測(cè)系統(tǒng)。該系統(tǒng)中使用了作者提出的兩種分類(lèi)器算法，并分別將其與完成分類(lèi)映射功能的分類(lèi)器通過(guò)分類(lèi)器融合的方法構(gòu)成檢測(cè)系統(tǒng)。實(shí)驗(yàn)仿真表明，所提出的分類(lèi)器算法具有較好的分類(lèi)性能，且由分類(lèi)器融合技術(shù)得到的檢測(cè)系統(tǒng)可有效地獲取異常行為基本類(lèi)別信息。
　　 (4)提出一種面向未知入侵分類(lèi)

4、的檢測(cè)系統(tǒng)。該系統(tǒng)包含異常檢測(cè)、信息過(guò)濾以及未知入侵的類(lèi)別信息獲取三個(gè)模塊。異常檢測(cè)模塊中提出了基于聚類(lèi)約減的支持向量機(jī)算法，以實(shí)現(xiàn)異常檢測(cè)功能；信息過(guò)濾模塊通過(guò)基于一類(lèi)分類(lèi)器方法辨別未知入侵；信息獲取模塊中提出了一種分類(lèi)映射算法以獲得未知入侵的類(lèi)別信息，通過(guò)三個(gè)模塊的融合處理完成檢測(cè)系統(tǒng)任務(wù)。實(shí)驗(yàn)仿真表明，該系統(tǒng)具有較好的檢測(cè)性能，且能有效獲取未知入侵類(lèi)別信息。
　　 最后，論文分析了本文研究中還存在的問(wèn)題，并指出了進(jìn)一步的研