网络攻击行为的高效在线机器学习技术研究

经济利益、意识形态、民族冲突等各种原因使得因特网上的计算机随时可能遭受网络攻击的威胁。传统入侵检测系统存在在线学习能力差，误检率和漏检率较高、响应时间长等缺点。本项目利用机器学习与并行计算理论，采用增量学习与选择性集成相结合的机器学习策略，提高入侵检测的在线学习与识别能力，并通过多线程并行优化的方法充分利用多核计算资源，缩短网络攻击行为的在线学习时间，提高系统响应能力。具体研究内容包括：研究增量学习与选择性集成相结合的入侵检测模型；对大量网络攻击案例进行分析，研究攻击行为的特征精简算法和动态攻击行为的特征提取算法；研究增量式基本分类器学习方法和快速选择性集成算法；研究上述机器学习方法在多核环境下的并行优化技术。本项目研究的模型、算法和技术，可望对在线入侵检测有重要贡献，对网络安全产品的设计与实现有所帮助。

随着网络技术的迅猛发展，网络安全问题日益突出，因特网上的计算机随时可能遭受网络攻击的威胁。传统入侵检测系统存在实时更新能力差、误检率和漏检率较高等缺陷。本项目研究了网络攻击行为的在线机器学习技术，其目标是通过在线学习方法及时发现新的网络攻击行为，从而提高网络防御的效率。本项目已完成的研究工作主要包括三个部分：一是网络访问数据的获取与预处理；二是在线机器学习理论研究；三是选择性集成算法库的设计与实现。. 网络访问数据的获取与预处理研究了网络访问日志信息的获取，收集，样本精简，特征降维等技术，为在线机器学习阶段提供学习和预测数据。. 在线机器学习理论研究是本项目的研究重点，项目组提出了基于选择性集成的增量学习模型EPIL，基于该模型，提出了基于模式挖掘的选择性集成算法CPM-EP和PMEP 、集成式增量学习算法Bagging++、基于选择性集成的增量学习算法LP-Bagging++和MP-Bagging++、概念漂移环境下的在线机器学习方法DSMEP等一系列算法，提高了机器学习系统的在线学习能力和预测性能。.选择性集成算法库libep的设计与实现是近三年来项目组持续开展的工作，该算法库实现了包括基分类器学习、集成学习、选择性集成、分类器评估等方面的20余种算法，为机器学习的研究人员和相关应用人员提供了一个通用的开发平台。. 在本项目的资助下，已发表论文8篇，其中进入SCI检索1篇，EI检索6篇；完成了选择性集成算法库libep的设计、实现与测试；申请专利1项；毕业博士生1名，硕士生1名，本科生2名。