动态、分布式网络入侵模式分析

项目名称： 动态、分布式网络入侵模式分析

项目编号： No.60903147

项目类型： 青年科学基金项目

立项/批准年度： 2010

项目学科： 金属学与金属工艺

项目作者： 吴偶

作者单位： 中国科学院自动化研究所

项目金额： 18万元

中文摘要： 对网络入侵的有效检测是信息安全系统的核心问题。本项目拟研究动态、分布式条件下网络入侵模式分析的有效理论与方法：（1）研究如何平衡入侵模式分析算法的检测率与虚警率，以提高单站点的入侵模式分析能力；（2）研究面向动态环境下的入侵模式在线学习与更新机制，特别是要根据入侵行为的时序（动态）特点来设计相适应的在线算法；（3）对于分布式入侵模式的分析，探索如何在获取各个站点入侵模式分析器（分类器）相关参数条件下，利用局部站点现有资源对各个分析器进行选择性融合，同时还要保证融合算法也具有在线更新能力。项目要分析现有数据集的特点，挖掘拟解决问题的本质。以此为基础，采用一系列有效的机器学习算法，如类不平衡学习、增量学习/减量学习、选择性集成等进行解决。通过本项目的研究，有效解决传统的模式分析方法用于处理动态分布式入侵模式分析问题上的不足，推动基于入侵模式分类的网络入侵检测技术进一步发展。

中文关键词： 网络入侵检测；动态；分布式；模式分析；

英文摘要：

英文关键词： Network intrusion detection；Dynamic；Distributed；Pattern analysis；