1、入侵檢測(cè)系統(tǒng)按照其采用的技術(shù)可以分為基于異常的入侵檢測(cè)系統(tǒng)和基于誤用的入侵檢測(cè)系統(tǒng)。異常檢測(cè)是目前入侵檢測(cè)領(lǐng)域中非?；钴S的一個(gè)方向。作為一種網(wǎng)絡(luò)測(cè)量手段，對(duì)于分組報(bào)頭的信息統(tǒng)計(jì)在很多網(wǎng)絡(luò)管理任務(wù)中扮演著重要的角色。將網(wǎng)絡(luò)分組中報(bào)頭的信息按不同方式匯聚起來(lái)，可以有效地構(gòu)成網(wǎng)絡(luò)流量屬性的度量。從中提取特定的子集在理論上可用以刻畫網(wǎng)絡(luò)流量中的攻擊行為特征。如果這些度量在無(wú)攻擊情況下能夠表現(xiàn)出相對(duì)的穩(wěn)定性，而在發(fā)生攻擊時(shí)相對(duì)敏感，則可用于判斷攻

2、擊的發(fā)生。在所得到的備選度量中，利用主成份分析和信息增益對(duì)冗余特征進(jìn)行刪減，能夠使得判斷攻擊時(shí)需要的開銷降低，增加實(shí)時(shí)性?；跈C(jī)器學(xué)習(xí)的分類器是判斷攻擊導(dǎo)致的異常的有效手段。根據(jù)所選取的度量指標(biāo)設(shè)計(jì)了三種分類器：支持向量機(jī)分類器、基于BP訓(xùn)練算法的神經(jīng)網(wǎng)絡(luò)分類器、基于PSO訓(xùn)練算法的神經(jīng)網(wǎng)絡(luò)分類器。并利用MIT Lincoln Labs專門用于測(cè)試IDS有效性的DARPA測(cè)試數(shù)據(jù)集，模擬攻擊，對(duì)上述分類器進(jìn)行了測(cè)試。在得到充分訓(xùn)練后，分