基于學(xué)習(xí)的入侵檢測算法研究.pdf

1、隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全已經(jīng)成為計算機網(wǎng)絡(luò)系統(tǒng)需要解決的重要問題之一。傳統(tǒng)的數(shù)據(jù)加密和防火墻技術(shù)已經(jīng)不能完全滿足信息安全的要求，入侵檢測系統(tǒng)作為一種積極主動的防御措施，成為近年來網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點。
　　 網(wǎng)絡(luò)入侵攻擊方法具有多樣性和復(fù)雜性。單一的基于模式匹配或統(tǒng)計分析的入侵檢測算法存在較大局限，具有自主學(xué)習(xí)的智能入侵檢測算法日益受到人們的重視。針對現(xiàn)有入侵檢測系統(tǒng)存在的誤檢率高，不能很好地處理網(wǎng)絡(luò)中存在的不確

2、定性等問題，本文研究具有學(xué)習(xí)能力的網(wǎng)絡(luò)入侵檢測算法，主要貢獻和創(chuàng)新表現(xiàn)為：
　　 （1）對評估入侵檢測算法性能的數(shù)據(jù)集KDDCPU99進行了預(yù)處理，包括數(shù)據(jù)集的數(shù)值化，歸一化。用信息增益的方法對數(shù)據(jù)集進行特征提取，有效降低了數(shù)據(jù)集維數(shù)。
　　 （2）提出了基于余弦相似度的否定選擇算法，并用對稱交叉熵的模糊相似度量在否定選擇算法的檢測階段判斷出攻擊數(shù)據(jù)的攻擊類型，對該入侵檢測算法進行了仿真實驗，結(jié)果表明該算法具有較高的檢測