三层混合式网络入侵检测系统研究及实现

入侵检测在社会生活中起着越来越重要的作用，它是信息安全的保障。随着攻击行为和知识的日趋成熟，其破坏性和隐蔽性也越来越强。传统的入侵检测系统已经无法满足现实的需要，研究新的入侵检测系统迫在眉睫。本文参阅大量文献，综合分析已有的系统，在以前的研究者的研究基础上，提出了三层混合式网络入侵检测系统。实验所用数据来自KDDCUP99，实验结果跟其它代表性方法相比，攻击类型的检测率得到较大提高，尤其是U2R和R2L。U2R的检测率达到97．14％，从目前的研究成果看，这一进步是显著的。三层混合模型R2L检测率为48．91％，错误警报率为5．32％，而三层树分类器R2L检测率仅为23．69％，而其错误警报率则高达57．27％。从实验结果来看，三层混合模型跟其它方法相比得到了很大提高。