基于增强学习的自适应入侵检测方法研究-东篱科研大数据发现系统（DRDS）

位置：立项数据库 > 立项详情页

基于增强学习的自适应入侵检测方法研究

项目名称：基于增强学习的自适应入侵检测方法研究
项目类别：青年科学基金项目
批准号：60303012
申请代码：F0208
项目来源：国家自然科学基金
研究期限：2004-01-01-2006-12-31

项目负责人：徐昕
负责人职称：研究员
依托单位：中国人民解放军国防科学技术大学
批准年度：2003

中文摘要：

本项目以基于增强学习的自适应入侵检测方法为研究内容，目标是通过研究和应用具有良好泛化性能和学习效率的基于核的增强学习算法，以及面向隐含状态马氏过程的入侵检测系统(IDS)状态特征优化选取和建模，实现IDS的离线自适应性能优化设计和在线学习；并且在基于多智能体的增强学习系统框架下研究面向大规模网络的分布式入侵检测系统协同策略优化设计和在线自适应方法。本项目的研究成果不仅对解决已有入侵检测系统存在的检

中文主题词：入侵检测;增强学习;信息安全;自适应

英文摘要：

Intrusion detection; Reinforce

英文主题词： Intrusion detection; Reinforce

结论摘要：

项目的目标是研究具有良好泛化性能和学习效率的核增强学习算法，以及面向隐含状态马氏过程的入侵检测系统(IDS)状态特征优化选取和建模，实现IDS的离线自适应性能优化设计和在线学习；并且在基于多智能体增强学习的框架下研究分布式IDS协同优化方法。取得的主要成果包括(1) 将核方法成功的引入到增强学习的值函数预测与近似策略迭代中，提出了基于核的最小二乘策略迭代算法，并且分析了算法的收敛性；(2) 提出了一种入侵检测系统的Markov回报过程模型和基于增强学习的复杂序列模式入侵检测方法，提高了对复杂入侵模式的检测性能；(3) 针对分布式拒绝服务(DDoS)攻击的检测问题，提出了一种基于分布式Agent自主增强学习的协同检测模型。另外，在面向IDS特征提取的自监督核PCA方法、独立成分分析理论方面也取得了若干研究进展。以上成果发表于IEEE Transactions on Neural Networks等国内外重要期刊会议(共发表24篇论文，11篇SCI检索，12篇EI检索)，不仅对解决已有IDS存在的性能优化问题具有重要的理论和应用价值，而且对增强学习在其他领域的应用也具有参考意义。

成果综合统计