Dual Adaptive Windows toward Concept-Drift in Online Network Intrusion Detection

Abstract

网络入侵检测是网络安全领域常用的关键防御机制，用于识别在线异常流量。然而，概念漂移现象导致在线入侵检测系统在识别恶意流量方面的准确性降低。传统的基于机器学习的入侵检测系统无法适应动态数据流数据分布的变化。为了解决这个问题，我们提出了DWOIDS，这是一种基于双自适应窗口和Hoeffding树分类器的在线入侵检测系统。当网络数据流中出现概念漂移时，它采用双自适应窗口来监控分类器的预测误差，不断提高分类器识别恶意流量的准确性。我们对多个数据集进行了实验评估。与最先进的方法相比，我们提出的方法具有更优的分类性能。