增量式入侵檢測研究綜述

摘要： 入侵檢測系統(tǒng)可以實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)安全情況并及時(shí)發(fā)現(xiàn)攻擊行為,是網(wǎng)絡(luò)防御體系重要的組成部分。然而,傳統(tǒng)入侵檢測系統(tǒng)面向靜態(tài)網(wǎng)絡(luò),難以應(yīng)對(duì)層出不窮的新型攻擊手段。部分研究者開始探索如何使入侵檢測具備增量學(xué)習(xí)能力,使其可以針對(duì)新攻擊類型快速更新已有模型,無需耗費(fèi)大量資源重新訓(xùn)練即可學(xué)習(xí)新的知識(shí),以適應(yīng)紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境。文章梳理了近年來增量式入侵檢測相關(guān)研究,首先介紹增量學(xué)習(xí)和入侵檢測的... （共12頁）