一种动态的学习的高效入侵检测模型研究
近些年基于机器学习的智能入侵攻击识别技术已经成为入侵检测领域研究的热点。然而随着网络流量和网络规模的不断增大,以及网络行为特征的不断变化,使得现有的一些机器学习算法难以满足网络入侵检测模型对实时性、动态性和自适应性的要求,从而限制了机器学习在入侵检测系统中的应用。为了提高宽带网络环境下智能入侵检测系统的实用性和可用性,本文提出了一种基于归纳推理的动态自学习的高效入侵检测模型。将归纳推理方法应用到入侵检测中,提出了适用于入侵检测的增量学习推理算法。通过该算法建立的入侵检测模型能够对不断出现的新的网络行为数据进行自学习,并动态修正模型的行为轮廓,从而克服了传统静态检测模型必须完全重新学习才能更新模型甚至无法重新学习的缺陷,同时较大地提高了入侵检测模型的学习效率和检测效率。
网络安全 入侵检测 异常检测 归纳推理 自学习算法
杨武 王巍 张乐君 国林 云晓春
哈尔滨工程大学信息安全研究中心,哈尔滨 150001 哈尔滨工程大学信息安全研究中心,哈尔滨 150001;中科院计算所,北京 100080
国内会议
青岛
中文
28-34
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)