結合主動學習和半監督學習的網絡入侵檢測算法

趙建華1,2，劉 寧

(1.商洛學院數學與計算機應用學院，陜西 商洛 726000; 2.西北工業大學計算機學院，陜西 西安 710072;3. 商洛學院經濟與管理學院，陜西 商洛 726000)

·計算機軟件理論、技術與應用·

結合主動學習和半監督學習的網絡入侵檢測算法

趙建華1,2，劉 寧3

(1.商洛學院數學與計算機應用學院，陜西 商洛 726000; 2.西北工業大學計算機學院，陜西 西安 710072;3. 商洛學院經濟與管理學院，陜西 商洛 726000)

為提高網絡入侵檢測的分類效率，提出一種結合主動學習和半監督學習的入侵檢測算法。結合入侵檢測實際，對主動學習算法進行簡化，用有標記樣本訓練生成2個分類器，實現對未標記樣本的預測；將2個分類器預測不一致的未標記樣本作為信息量豐富的樣本，使用半監督學習算法進行標記；最后, 把新增加的新標記樣本添加到主動學習和半監督學習的訓練集中，訓練各自分類器, 反復迭代直到未標記樣本集為空, 并用最新的有標記樣本集訓練形成最終的分類器。使用KDD CUP 99數據集進行入侵檢測實驗，其結果表明，與SVM方法相比，其分類率提高了4.3%，且較好地縮減了問題規模。

主動學習；半監督學習；入侵檢測

入侵檢測(intrusion detection, ID)技術是繼“防火墻”等傳統安全保護措施后發展起來的新一代安全保障技術，被譽為繼防火墻之后第2道網絡安全防線[1]。作為一種主動的網絡防御技術，入侵檢測能夠全面監控計算機網絡或主機上的各種應用程序，對系統中多種入侵行為進行主動地識別和響應，有效地提高了網絡的安全性[2-5]。……