基于遷移學習的入侵檢測技術研究.pdf

1、隨著計算機網絡技術的快速發(fā)展，入侵檢測技術作為一種積極主動的網絡安全防護技術，在系統(tǒng)受到侵入之前進行檢測和攔截，提供內外部攻擊的實時保護，已經成為當前保障網絡安全的重要手段。然而，在應用于入侵檢測的現(xiàn)有算法中，在不同攻擊類型的檢測性能上存在著非平衡性，而且當訓練數(shù)據(jù)或有標簽數(shù)據(jù)很少不足以訓練較好的分類器時，則要求用戶重新收集大量的訓練數(shù)據(jù)，這不僅困難而且成本較大。實際上，我們有大量的現(xiàn)有的或已過時的數(shù)據(jù)，與他們相關但是不同，其中部分數(shù)據(jù)

2、被期望重新用于解決新的問題中。遷移學習適用于不同域或多任務學習，將遷移學習的理論應用在現(xiàn)有的算法中，能夠起到很好的檢測效果。
　　本研究主要內容包括：⑴在研究了遷移學習理論的基礎上，結合遷移學習理論和分布式網絡集成算法（DNB）的基本思想，提出了分布式遷移網絡學習算法（DTNL），實驗表明算法采用DTNL算法對網絡入侵中常見的四種異常行為檢測時，明顯比常規(guī)算法在R2L檢測率上有了顯著的提高，并且其他三種異常行為的檢測率也較高。⑵在

3、現(xiàn)有的通用入侵檢測框架（Commom Intrusion Detection Framework，CIDF）的基礎上，將DTNL算法引入到入侵檢測系統(tǒng)中，重點修改了數(shù)據(jù)預處理、分類器和規(guī)則學習等核心模塊，并添加了專家判別模塊，提出了一種基于遷移學習理論的入侵檢測模型框架。DTNL算法能夠明顯提高對四種攻擊類型的檢測平衡率。使得系統(tǒng)可以運用在對準確度和誤報率要求較高的場合，同時，專家判別模塊的添加能夠有效地降低系統(tǒng)的誤報率。⑶最后使用入侵