arXiv:2412.16264v3 宣告类型: replace-cross 摘要：入侵检测系统（IDS）对于保护数字基础设施至关重要。在动态网络环境中，威胁场景和正常运行行为不断变化，导致概念漂移。虽然持续学习可以缓解概念漂移的不利影响，但对漂移模式的关注不足以及对过时知识的过度保留仍然会影响IDS的适应性。本文提出了一种名为SSF（战略选择与遗忘）的新颖持续学习方法，可以提供不断更新的模型，并且具有不断刷新的记忆缓冲区。我们的方法包含一个战略性样本选择算法，用于选择具有代表性的新样本，以及一个战略性遗忘机制，用于丢弃过时的样本。提出的战略性样本选择算法优先选择导致“漂移”模式的新样本，使模型更好地理解不断变化的环境。此外，我们在检测到显著的漂移时引入了战略性遗忘，通过丢弃过时的样本来释放内存，从而允许纳入更多近期的数据。SSF能够有效地捕捉到变化中的模式，并确保模型与数据模式的变化保持一致，从而显著增强IDS对概念漂移的适应性。SSF在NSL-KDD和UNSW-NB15数据集上的先进性能展示了其在网络安全入侵检测中对概念漂移的优越适应性。代码已发布在 https://github.com/xinchen930/SSF-Strategic-Selection-and-Forgetting。