统计分类器驱动的高效入侵检测方法及关键技术研究

"本篇论文深入探讨了基于统计分类器的入侵检测关键技术在保障网络安全中的重要应用。作者张莉，作为北京邮电大学信号与信息处理专业的博士研究生，在郭军教授的指导下，针对传统入侵检测系统的不足，如检测准确率低和无法应对新型攻击，提出了一个创新的多分类器组合入侵检测模型。该模型结合网络协议分析和特征分析，首先对数据进行协议划分，然后针对每类协议构建基于不同特征空间的神经网络分类器，并利用模糊积分融合各个分类器的输出，从而提高检测效率和准确性。 论文的核心部分包括四个关键技术研究： 1. 系统性能评价：作者分析了入侵检测系统的关键评价参数，如检测率和报警可信度，设计了一种与样本分布无关的计算方法，以客观评估系统的性能。 2. 分类器组合策略：采用了模糊积分的组合策略，针对训练样本分布不均的情况，提出了模糊密度的计算方法，优化了分类器组合的效果。 3. 分类器结构简化：论文关注分类器的效率，通过顺序后退搜索法和DBindex特征选择算法，以及基于特征相似性的特征选择方法，减少了单个分类器的复杂性。进一步引入无监督学习和Bagging策略，增强了特征选择的稳定性和准确性。 4. 训练样本集构造：鉴于训练样本对性能的显著影响，作者提出了基于边界样本的概念来选择训练数据，避免过拟合问题。同时，为解决样本分布不均，论文提出了虚拟样本构造方法，这有助于提升训练样本的有效性和模型的一致性。 这篇论文通过对统计分类器在入侵检测领域的深入研究，提供了一种有效的方法，以提升网络安全系统的精确性和适应性，对于理解和改进现代入侵检测技术具有重要的理论价值和实践意义。"