现有无监督学习和有监督学习在入侵检测领域的应用技术上存在不 足之处, 本成果提供一种基于半监督学习的入侵检测方法, 采用了特征选择的方法处 理网络环境数据中容易出现的冗余现象, 利用少量带标签样本与大量未标记的数据来 创建半监督学习模型, 在降低误报率、提高检测率的同时, 能够减少数据冗余, 提高检测效率。
近年来, 网络安全事件频发, 网络安全问题引起了很多国家的高度 关注。自 1980 年第一次公开的安全漏洞报告以来,网络攻击的方式和类型变得越来 越复杂, 使得网络攻击行为难以侦测。按照检测方法不同, 入侵检测方法可以分为两 类:基于误用的入侵检测和基于异常的入侵检测。 经典的基于误用的检测方法依赖 于攻击类型的已知特征,因此缺乏检测未知攻击的能力。 相比之下,基于异常的方 法建立系统正常状态的模型, 通过对比系统状态的变化来实现入侵检测, 因此能够实 现对于未知攻击类型的检测。利用机器学习的技术实现入侵检测是一类有效的保护手段, 并且越来越受到各个 组织机构的重视。根据学习数据的类型, 机器学习方法可以分为三类: 监督学习, 无 监督学习和半监督学习。基于监督学习的入侵检测算法利用带标签样本构建正常状态 和异常状态的模型, 该方法的缺点是无法对先前未建模的行为进行分类, 因此不能未 知的攻击类型进行检测。并且, 正确地标记大量的训练数据花费巨大, 耗时严重。相比之下, 无监督的机器学习技术不需要对于训练数据的先验知识, 它使用聚类方法来 计算未标记样本的统计分布。
朱培栋,男,博士,教授,2011年起任国防科技大学计算机学院博士生导师,现任长沙学院电子信息与电气工程学院院长,信息与通信工程省“双一流”重点应用特色学科带头人,湖南省光电健康检测工程技术研究中心主任。IEEE(国际电气电子工程师协会)通信学会高级会员,中国电子学会首届云计算专家委员会专家,中国计算机学会互联网专委会和物联网专委会委员;曾任加拿大圣泽威尔大学James客座讲席教授;2014年全国复杂网络大会副主席。主要研究新一代互联网、网络安全、网络科学和网络思维。先后负责20余项国家和部委级等科研课题,作为第一完成人,授权发明专利19项,登记软件著作权7项,获全国发明博览会铜奖一项。获部委级科技进步奖2项,自然科学奖1项。独立专著1部,合著合译学术著作9部,发表学术论文220余篇,SCI/EI索引160余篇;出版教材2部,教学研究著作1部,发表教学研究论文20篇,其中2篇为封面论文,获评《计算机教育》杂志创刊15周年“十佳作者”。“计算机网络”国家级精品课程主讲教师,网络思维的系统阐释者和积极倡导者,获部委级教学成果一等奖1项; 指导博士硕士生80余名,2人获省部级优秀学位论文。
评价单位:“科创中国”机器视觉与智能产业科技服务团 (中国图象图形学学会)
评价时间:2023-10-20
综合评价
该在技术创新性方面表现出色,采用半监督学习方法,结合了有监督和无监督学习的优点,提高了入侵检测的准确性和效率。该科技成果在市场前景方面具有广泛的应用前景,然而,需要注意的是,当前市场上已有多家企业在此领域进行了深入研究并已实现产业化,竞争压力较大。强烈建议继续支持和推广该项目。为了进一步提高市场竞争力和降低投资风险,建议加强产品开发,以满足不断演变的市场需求。此外,加大产业链开发力度,扩展市场份额,同时保持创新精神,以继续深入研究入侵检测领域的发展。总的来说,该项目具有良好的市场前景和社会价值,值得进一步推广和应用,但也需要充分考虑和应对市场竞争和技术实施的挑战,保证技术的先进性。
查看更多>