%0 Journal Article
%T 多源入侵检测警报的决策级融合模型
%A 李志东
%A 杨武
%A 王巍
%A 苘大鹏
%J 通信学报
%D 2011
%X ？为了大幅降低对训练样本的要求，摒弃苛刻的约束条件，提出了一种支持在线增量训练的警报融合模型。将初级警报向量映射为表决模式，以缩小统计空间。通过训练统计出各种表决模式在正常或攻击流量下的条件概率分布，依据统计特征的变化即时推断待检测流量的构成情况，使用阈值约束法和贝叶斯推断做出融合决策。从而拓展了适用范围，并且能较好地跟踪适应待检测流量，仅需少量训练样本便可显著提升检测性能。
%U http://www.joconline.com.cn/CN/abstract/abstract150807.shtml