网络攻击行为的高效在线机器学习技术研究

项目名称： 网络攻击行为的高效在线机器学习技术研究

项目编号： No.60905032

项目类型： 青年科学基金项目

立项/批准年度： 2010

项目学科： 金属学与金属工艺

项目作者： 蒋艳凰

作者单位： 中国人民解放军国防科学技术大学

项目金额： 19万元

中文摘要： 经济利益、意识形态、民族冲突等各种原因使得因特网上的计算机随时可能遭受网络攻击的威胁。传统入侵检测系统存在在线学习能力差，误检率和漏检率较高、响应时间长等缺点。本项目利用机器学习与并行计算理论，采用增量学习与选择性集成相结合的机器学习策略，提高入侵检测的在线学习与识别能力，并通过多线程并行优化的方法充分利用多核计算资源，缩短网络攻击行为的在线学习时间，提高系统响应能力。具体研究内容包括：研究增量学习与选择性集成相结合的入侵检测模型；对大量网络攻击案例进行分析，研究攻击行为的特征精简算法和动态攻击行为的特征提取算法；研究增量式基本分类器学习方法和快速选择性集成算法；研究上述机器学习方法在多核环境下的并行优化技术。本项目研究的模型、算法和技术，可望对在线入侵检测有重要贡献，对网络安全产品的设计与实现有所帮助。

中文关键词： 在线学习；增量学习；选择性集成；模式挖掘；概念漂移

英文摘要：

英文关键词： on-line learning；incremental learning；ensemble pruning；pattern mining；concept drifting