增量式入侵檢測研究綜述

摘要： 入侵檢測系統(tǒng)可以實時監(jiān)測網(wǎng)絡(luò)安全情況并及時發(fā)現(xiàn)攻擊行為,是網(wǎng)絡(luò)防御體系重要的組成部分。然而,傳統(tǒng)入侵檢測系統(tǒng)面向靜態(tài)網(wǎng)絡(luò),難以應(yīng)對層出不窮的新型攻擊手段。部分研究者開始探索如何使入侵檢測具備增量學(xué)習(xí)能力,使其可以針對新攻擊類型快速更新已有模型,無需耗費大量資源重新訓(xùn)練即可學(xué)習(xí)新的知識,以適應(yīng)紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境。文章梳理了近年來增量式入侵檢測相關(guān)研究,首先介紹增量學(xué)習(xí)和入侵檢測的... （共12頁）