论文部分内容阅读
随着网络技术的深入发展,入侵手段日趋多样化和智能化,计算机网络面临的安全威胁日益加剧,入侵检测系统作为一种新的网络安全防护技术,在保护网络安全方面发挥了重要的作用。在入侵检测系统中,分类器的有效性和相关融合技术的应用对检测系统的性能提高和入侵信息的获取至关重要。本文从分类算法出发,对无标注数据的分类检测、多分类器融合的检测和面向未知入侵类别辨识的入侵检测问题进行了研究,取得的主要成果如下:(1)针对基于聚类算法分类的入侵检测系统中参数设置繁琐问题,提出一种新的基于无监督聚类的入侵检测算法。算法简化了聚类入侵检测系统中的参数设置问题,并提高了原有无标注数据分类的性能。实验结果验证了算法的有效性。(2)提出了一种基于面积的特征提取方法并融合提取的特征,进一步提出了结合几种特征提取方法的基于分类器融合的入侵检测系统。该系统利用了多分类器的差异互补特性,构建了基于分类器融合的检测系统。实验结果表明,系统整体性能优于单分类器检测系统的各项性能。(3)针对入侵检测系统中存在的异常行为基本类别信息获取不足的问题,提出了种基于分类器串行结构的信息获取方法,进而构建了一种面向信息获取的异常检测系统。该系统中使用了作者提出的两种分类器算法,并分别将其与完成分类映射功能的分类器通过分类器融合的方法构成检测系统。实验仿真表明,所提出的分类器算法具有较好的分类性能,且由分类器融合技术得到的检测系统可有效地获取异常行为基本类别信息。(4)提出一种面向未知入侵分类的检测系统。该系统包含异常检测、信息过滤以及未知入侵的类别信息获取三个模块。异常检测模块中提出了基于聚类约减的支持向量机算法,以实现异常检测功能;信息过滤模块通过基于一类分类器方法辨别未知入侵;信息获取模块中提出了一种分类映射算法以获得未知入侵的类别信息,通过三个模块的融合处理完成检测系统任务。实验仿真表明,该系统具有较好的检测性能,且能有效获取未知入侵类别信息。最后,论文分析了本文研究中还存在的问题,并指出了进一步的研究方向。