基于多分类器组合的网络入侵检测方法研究

来源 :广西大学 | 被引量 : 0次 | 上传用户:fabiosyn
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
计算机网络的安全是现代计算机系统中很重要的部分。网络入侵检测系统(NIDS)是布置于计算机网络中的软件系统,用来从网络通信流中检测已知或潜在的威胁。 检测新攻击的困难使得研究者们转向应用模式识别的方法来进行入侵检测。从KDD’99会议以来,人们通过在网络流量样本数据集上对模式识别技术进行广泛评估,指出了模式识别方法应用于网络入侵检测的可行性。然而,部署在实际操作环境中的使用模式识别算法的网络入侵检测系统的最大缺陷是其往往产生较高的误警率。根据组合多个分类器的决策可以比各个分类器单独使用获得更高的分类精度,本文提出将基于多分类器组合的模式识别方法应用于网络入侵检测技术。 多分类器组合策略有两类:多分类器融合和多分类器选择。本文首先根据多分类器固定融合规则,结合分类和聚类分析算法,提出一种可以有效检测攻击的基于多分类器融合的网络入侵检测方法。然后,提出两种基于多分类器选择的网络入侵检测方法:一种是基于静态分类器选择的检测方法,它通过对聚类方法获得的各个区域采用新的策略进一步划分,来减小静态选择方法的误差,提高检测性能;另一种是基于动态分类器选择的检测方法,它通过增加训练过程和对分类器性能的静态估算来降低动态分类器选择方法分类时需要的计算资源,提高其检测速度,以满足网络入侵检
其他文献
随着全球经济一体化和计算机网络的发展,需要处理的印刷英文材料也在不断增长,传统的键盘输入已经远远不能满足需要,如何解决大批量文字资料的输入成为模式识别领域一个急需解决
中文分词技术属于自然语言处理技术范畴,它是中文信息处理中的一个主要组成部分,是中文语言理解、文献检索、机械翻译以及语言合成系统中最基本的一部分。对于中文搜索引擎,
Web数据库技术属于当前研究热点,是Internet技术与数据库技术的共同发展方向,也是Internet应用研究的关键。如何在Web上发布数据库、实现访问,已成为具有理论研究和实际应用
Web挖掘是数据挖掘的一个重要的研究方向。Web挖掘突破传统意义上的数据格式的限制,随着Web的发展,它会变得越来越重要,成为web用户更好的获得信息的一个有效的途径。 如
汉字是世界上唯一未曾中断使用而延续至今的表意文字系统。汉字的本体是汉字构形,包括汉字字形结构和组成方式。汉字本体的研究必须以汉字字形为核心,在个体考证的基础上研究
设计是人类为了实现某种特定的目的而进行的一项创造性活动,是人类得以生存和发展的最基本的活动,它包含于一切人造物品的形成过程之中。设计的最初目的是为了满足人类生存和
万家寨引黄入晋工程是一项跨流域的大型引水工程,该工程所处地域地形复杂,规模宏大,这种大流量、长管道、高扬程、级间串联、泵站内多台机组并联的复杂泵系统在国内尚属首次
目前,Google等综合型搜索引擎系统已经取得了极大的成功,但是,当使用综合型搜索引擎来检索专业内容时,往往找不到专家们需要的内容。因此,有必要开发专业搜索引擎系统宋满足
随着现代信息技术的飞速发展和互联网的普及,网络教育作为信息技术应用的重要课题而受到全球各国的高度重视。网络教育是远程教育发展的趋势。网络教育与传统教育相比具有许
本文在B.J.Kuipers的QSIM算法基础上,将常微分方程ODE转换为定性微分QDE方程,用来描述系统变量间的约束关系。按这种方法对被诊断系统进行建模仿真,克服了系统定量知识缺乏