0 引言

    信息技術(shù)的高速發(fā)展極大地豐富和便利了人們的學(xué)習(xí)、生活和工作，但與此同時(shí)網(wǎng)絡(luò)攻擊導(dǎo)致的網(wǎng)絡(luò)異常中斷、用戶個(gè)人信息泄露等事件頻頻發(fā)生，互聯(lián)網(wǎng)所面臨的各種安全威脅變得日益嚴(yán)重，因此維護(hù)網(wǎng)絡(luò)安全變得至關(guān)重要。網(wǎng)絡(luò)入侵檢測(cè)作為一種動(dòng)態(tài)有效的主動(dòng)檢測(cè)技術(shù)，能夠通過分析網(wǎng)絡(luò)流量數(shù)據(jù)識(shí)別具有攻擊行為的信息，在網(wǎng)絡(luò)受到攻擊之前進(jìn)行及時(shí)的攔截和響應(yīng)，目前已經(jīng)成為信息安全領(lǐng)域研究的重要內(nèi)容之一。

    入侵檢測(cè)技術(shù)最早于1980年由Anderson^[1]提出。1987年Denning^[2]采納了Anderson技術(shù)報(bào)告中的檢測(cè)建議，提出了入侵檢測(cè)專家系統(tǒng)(Intrusion Detection Expert System，IDES)，后來大量的研究人員提出了各種入侵檢測(cè)算法來提升檢測(cè)效果。近些年，機(jī)器學(xué)習(xí)算法被廣泛應(yīng)用在各種入侵檢測(cè)技術(shù)中，文獻(xiàn)[3]將支持向量機(jī)(Support Vector Machine，SVM)應(yīng)用于網(wǎng)絡(luò)異常流量檢測(cè)中。文獻(xiàn)[4]利用K近鄰(K-Nearest Neighbor，KNN)算法進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，提高了分類效果。文獻(xiàn)[5]基于并行K-means聚類算法對(duì)異常流量數(shù)據(jù)進(jìn)行分簇，降低分類誤差。上述算法在一定程度上提高了入侵檢測(cè)精度，但是基于機(jī)器學(xué)習(xí)的入侵檢測(cè)算法依賴于人工提取的數(shù)據(jù)特征，需要人為進(jìn)行大量復(fù)雜的特征工程，并且對(duì)于海量多源異構(gòu)的網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)沒有很好的魯棒性。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://www.xxav2194.com/resource/share/2000003829。

作者信息：

郭衛(wèi)霞，張  偉，楊國玉

(中國大唐集團(tuán)科學(xué)技術(shù)研究院，北京100043)