论文部分内容阅读
使用数据挖掘及机器学习方法研究网络入侵取证分析已成为目前网络取证研究的热点之一。单一类特征或者一种检测模型都很难提高网络入侵检测的检测率,本文提出采用基于多个特征或多个模型的集成学习方案。该方案综合采用多种方法分析入侵行为,提高网络取证的准确度;具有较好的适应性,可有效处理复杂的网络数据;较好的扩展性,可根据网络环境需要引入新的学习分类方法。