特征選擇算法研究及其在異常檢測中的應(yīng)用.pdf

1、隨著社會的進步和網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)普及率和網(wǎng)民數(shù)量逐年攀升,人們的日常生活與工作越來越離不開網(wǎng)絡(luò)。與此同時,針對網(wǎng)絡(luò)的攻擊手段和攻擊工具日趨多樣復雜,網(wǎng)絡(luò)安全面臨著嚴峻的挑戰(zhàn)。入侵檢測是一種重要的安全防范技術(shù),它通過分析收集到的數(shù)據(jù),判斷網(wǎng)絡(luò)中是否存在入侵并采取相應(yīng)的措施。然而,隨著網(wǎng)絡(luò)規(guī)模和用戶數(shù)量的日益增大,網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)量出現(xiàn)了“爆炸性”趨勢,這使得入侵檢測系統(tǒng)無法及時處理大量信息,導致IDS響應(yīng)不及時甚至失效。

2、r>　　為了解決上述問題,研究者將目光投向了特征選擇方法,該方法可以對入侵檢測系統(tǒng)要處理的數(shù)據(jù)進行預(yù)處理,選擇對系統(tǒng)而言比較“重要”的特征,降低數(shù)據(jù)的維度,從而有效地提高入侵檢測系統(tǒng)的效率。
　　總體上,本文主要的貢獻和具體的研究內(nèi)容包含以下幾個方面:
　　(1)研究入侵檢測的概念、模型等相關(guān)理論知識;研究入侵檢測方法的分類,分析和比較不同的入侵檢測方法的優(yōu)缺點;提出一種改進的TCM-KNN異常檢測算法,并將其應(yīng)用于DoS異

3、常檢測;總結(jié)入侵檢測系統(tǒng)當前面臨的問題。
　　(2)研究特征選擇算法,包括過濾器模式、封裝器模式和混合器模式三種類型的特征選擇算法,分析比較它們各自的優(yōu)缺點。重點研究幾種典型的特征選擇算法,包括相關(guān)性特征選擇(CFS)、信息增益(IG)、增益率(GainRatio)、Relief、ChiSquare等,分析它們的原理,比較各自優(yōu)缺點。
　　(3)基于以上的研究,提出一種有效的基于貝葉斯網(wǎng)絡(luò)分類器的特征選擇方法,在保持較高檢測