公开(公告)号：CN101471782B

公开(公告)日：2011-04-13

申请号：CN200710304223.7

申请日：2007-12-26

Applicant: 中国科学院自动化研究所

Inventor： 胡卫明 ,  王燕国 ,  张笑钦

IPC: H04L9/36 ,  H04L29/06

Abstract: 本发明涉及计算机网络信息安全领域，是一种基于在线提升算法的网络入侵检测方法。包括：通过始化模块，在网络连接数据的每一维上分别建立一个决策桩；初始化各个特征上的决策桩及其相应的加权权重，并设置平衡因子；通过检测模块，由当前的各个决策桩加权融合而得入侵检测强分类器，对该网络连接数据进行入侵检测；通过在线更新模块，判断该网络连接数据是否为训练样本；如是，则在对其进行入侵检测前先用该样本对当前检测分类器进行在线更新。本发明克服了传统入侵检测方法只能进行离线学习、训练耗时长、难以适应不断变化的动态网络环境的缺点。

公开(公告)号：CN101471782A

公开(公告)日：2009-07-01

申请号：CN200710304223.7

申请日：2007-12-26

Applicant: 中国科学院自动化研究所

Inventor： 胡卫明 ,  王燕国 ,  张笑钦

IPC: H04L9/36 ,  H04L29/06

Abstract: 本发明涉及计算机网络信息安全领域，是一种基于在线提升算法的网络入侵检测方法。包括：通过始化模块，在网络连接数据的每一维上分别建立一个决策桩；初始化各个特征上的决策桩及其相应的加权权重，并设置平衡因子；通过检测模块，由当前的各个决策桩加权融合而得入侵检测强分类器，对该网络连接数据进行入侵检测；通过在线更新模块，判断该网络连接数据是否为训练样本；如是，则在对其进行入侵检测前先用该样本对当前检测分类器进行在线更新。本发明克服了传统入侵检测方法只能进行离线学习、训练耗时长、难以适应不断变化的动态网络环境的缺点。