针对现有网络入侵检测系统(IDS)不能应对网络环境频繁变化的问题,提出一种基于局部参数模型共享的分布式网络IDS。在每个节点上根据网络连接数据,使用高斯混合模型(GMM)构建弱分类器,利用在线Adaboost算法对其进行优化,形成强分类器;将该节点上的GMM参数和强分类器参数组建成一个局部参数模型,并共享到其它节点;节点利用粒子群优化(PSO)寻找来自其它节点的最优局部参数模型,结合自身训练数据构建一个支持向量机(SVM)分类器,以此作为最终的全局检测器。实验结果表明,该IDS具有较高的检测率。

• 单位
  中国民航飞行学院