摘要：传统的网络入侵检测方法利用已知类型的攻击样本以离线的方式训练入侵检测模型，虽然对已知攻击类型具有较高的检测率，但是不能识别网络上新出现的攻击类型。这样的入侵检测系统存在着建立系统的速度慢、模型更新代价高等不足，面对规模日益扩大的网络和层出不穷的攻击，缺乏自适应性和扩展性，难以检测出网络上新出现的攻击类型。文中对GHSOM（Growing Hierarchical Self-Organizing Maps）神经网络模型进行了扩展，提出了一种基于增量式GHSOM神经网络模型的网络入侵检测方法，在不破坏已学习过的知识的同时，对在线检测过程中新出现的攻击类型进行增量式学习，实现对入侵检测模型的动态扩展。作者开发了一个基于增量式GHSOM神经网络模型的在线网络入侵检测原型系统，在局域网环境下开展了在线入侵检测实验。实验结果表明增量式GHSOM入侵检测方法具有动态自适应性，能够实现在线检测过程中对GHSOM模型的动态更新，而且对于网络上新出现的攻击类型，增量式GHSOM算法与传统GHSOM算法的检测率相当。

原文链接:http://www.cqvip.com/QK/90818X/201405/49658536.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）