一种基于自适应集成学习和概念漂移检测的网络入侵检测方法

本发明公开了一种基于自适应集成学习和概念漂移检测的网络入侵检测方法，该方法能够提高入侵检测系统在未知攻击和数据概念漂移情况下的检测准确率和适应性，当出现训练集中未见的新型攻击模式或流量分布变化时，现有模型精度显著下降，需要人工干预才能恢复。本发明旨在提供一种自适应的检测框架，使系统能够自动识别模型失效的苗头并迅速调整，自主完成对新攻击的学习和模型更新，避免频繁人工重训。本发明提升了未知攻击检测能力，通过集成多个异构分类器并动态优化其组合，对从未见过的攻击行为具有更强的检出能力。不同模型从不同角度识别异常，提高了对未知攻击的覆盖率，克服了传统单一模型漏检未知威胁的缺陷。