網路攻擊行為的高效線上機器學習技術研究

經濟利益、意識形態、民族衝突等各種原因使得網際網路上的計算機隨時可能遭受網路攻擊的威脅。傳統入侵檢測系統存在線上學習能力差，誤檢率和漏檢率較高、回響時間長等缺點。本項目利用機器學習與並行計算理論，採用增量學習與選擇性集成相結合的機器學習策略，提高入侵檢測的線上學習與識別能力，並通過多執行緒並行最佳化的方法充分利用多核計算資源，縮短網路攻擊行為的線上學習時間，提高系統回響能力。具體研究內容包括：研究增量學習與選擇性集成相結合的入侵檢測模型；對大量網路攻擊案例進行分析，研究攻擊行為的特徵精簡算法和動態攻擊行為的特徵提取算法；研究增量式基本分類器學習方法和快速選擇性集成算法；研究上述機器學習方法在多核環境下的並行最佳化技術。本項目研究的模型、算法和技術，可望對線上入侵檢測有重要貢獻，對網路安全產品的設計與實現有所幫助。

隨著網路技術的迅猛發展，網路安全問題日益突出，網際網路上的計算機隨時可能遭受網路攻擊的威脅。傳統入侵檢測系統存在實時更新能力差、誤檢率和漏檢率較高等缺陷。本項目研究了網路攻擊行為的線上機器學習技術，其目標是通過線上學習方法及時發現新的網路攻擊行為，從而提高網路防禦的效率。本項目已完成的研究工作主要包括三個部分：一是網路訪問數據的獲取與預處理；二是線上機器學習理論研究；三是選擇性集成算法庫的設計與實現。網路訪問數據的獲取與預處理研究了網路訪問日誌信息的獲取，收集，樣本精簡，特徵降維等技術，為線上機器學習階段提供學習和預測數據。線上機器學習理論研究是本項目的研究重點，項目組提出了基於選擇性集成的增量學習模型EPIL，基於該模型，提出了基於模式挖掘的選擇性集成算法CPM-EP和PMEP 、集成式增量學習算法Bagging++、基於選擇性集成的增量學習算法LP-Bagging++和MP-Bagging++、概念漂移環境下的線上機器學習方法DSMEP等一系列算法，提高了機器學習系統的線上學習能力和預測性能。 選擇性集成算法庫libep的設計與實現是近三年來項目組持續開展的工作，該算法庫實現了包括基分類器學習、集成學習、選擇性集成、分類器評估等方面的20餘種算法，為機器學習的研究人員和相關套用人員提供了一個通用的開發平台。在本項目的資助下，已發表論文8篇，其中進入SCI檢索1篇，EI檢索6篇；完成了選擇性集成算法庫libep的設計、實現與測試；申請專利1項；畢業博士生1名，碩士生1名，本科生2名。