针对传统否定选择算法可能引起检测器"流失"而降低检测率的缺陷,提出一种基于二次否性剪切选择的入侵检测方法。该算法将新生成的检测器与成熟检测器集合作比对,提升检测器的耐受性;将通过耐受性检测的检测器与训练的自体集作比对,如果出现覆盖则对检测器进行剪切,并将其置入成熟检测器集合;最后,对成熟检测器集合进行优化。实验结果表明,与现有的几种检测方法相比,该方法拥有更高的检测率、更低的误报率以及更少的检测器数量。

• 单位
  周口师范学院; 西安邮电大学