摘要:基于监督学习的异常入侵检测算法通常面临着训练样本不足的问题,同时,对整个历史数据集进行等同学习,没有充分考虑到网络数据模式随时间变化的特点.本文提出了一种基于小样本标记实例的数据流集成入侵检测模型,对小样本的标记数据集进行扩展,解决了训练样本不足的问题,并能够充分适应网络数据模式随时间变化的特点.实验结果表明,在小样本标记实例情况下,算法的检测性能明显优于基于所有历史数据进行入侵检测的结果.
关键词:入侵检测 数据流处理 小样本标记实例 集成入侵检测模型
单位:南京大学计算机科学与技术系、计算机软件新技术国家重点实验室; 江苏南京210093
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社