【摘要】：現(xiàn)有的基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法大多專注于提高整體檢測(cè)率和降低整體的漏報(bào)率,忽視了少數(shù)類別的檢測(cè)率和漏報(bào)率,為此,提出了一種基于SMOTE(synthetic minority oversampling technique)和GBDT(gradient boosting decision tree)的入侵檢測(cè)方法。其核心思想是:首先在預(yù)處理階段使用SMOTE技術(shù)提高少數(shù)類別的樣本數(shù)量,且對(duì)多數(shù)類別樣本降采樣,最后在平衡數(shù)據(jù)集上訓(xùn)練GBDT分類器。利用KDD99數(shù)據(jù)集進(jìn)行實(shí)驗(yàn)驗(yàn)證,并與在原始訓(xùn)練集上訓(xùn)練的分類器、KDD99競(jìng)賽的最好成績(jī)進(jìn)行對(duì)比。結(jié)果表明,該方法在保持較高的整體正確率的同時(shí),其平均漏報(bào)率比KDD99最好成績(jī)及原始訓(xùn)練集上的模型降低了約17%,從而證明了該方法的有效性。
[Abstract]:Most of the existing intrusion detection methods based on machine learning focus on increasing the overall detection rate and reducing the overall missing reporting rate, ignoring a few types of detection rate and missing reporting rate. An intrusion detection method based on SMOTE (synthetic minority oversampling technique) and GBDT (gradient boosting decision tree) is proposed. Its core idea is: firstly, the SMOTE technique is used to increase the number of samples in a few categories in the preprocessing stage, and the samples of most categories are de-sampled. Finally, the GBDT classifier is trained on the balanced data set. The KDD99 data set is used for experimental verification and compared with the classifier trained on the original training set and the best result of the KDD99 competition. The results show that while maintaining a high overall accuracy, the average miss rate of the method is about 17% lower than that of the best KDD99 score and the model on the original training set, thus proving the effectiveness of the method.
【作者單位】： 西安電子科技大學(xué)通信工程學(xué)院;北京電子科技學(xué)院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61103210) 中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金資助項(xiàng)目(328201507)
【分類號(hào)】：TP181;TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郝耀輝;郭淵博;劉偉;;一種安全協(xié)議入侵檢測(cè)方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年01期

2 吳新民;兩種典型的入侵檢測(cè)方法研究[J];計(jì)算機(jī)工程與應(yīng)用;2002年10期

3 魯宏偉,羅鋼;基于專家系統(tǒng)的入侵檢測(cè)方法[J];武鋼技術(shù);2003年01期

4 蔣盛益,李慶華,王卉,孟中樓;一種基于聚類的有指導(dǎo)的入侵檢測(cè)方法[J];小型微型計(jì)算機(jī)系統(tǒng);2005年06期

5 蔣盛益,李慶華;基于引力的入侵檢測(cè)方法[J];系統(tǒng)仿真學(xué)報(bào);2005年09期

6 麥永浩;劉志軍;薛琴;;電子警務(wù)的入侵檢測(cè)方法研究[J];湖北警官學(xué)院學(xué)報(bào);2005年05期

7 蔣盛益,李慶華;無(wú)指導(dǎo)的入侵檢測(cè)方法[J];計(jì)算機(jī)工程;2005年09期

8 蔣盛益;李慶華;;有指導(dǎo)的入侵檢測(cè)方法研究[J];通信學(xué)報(bào);2006年03期

9 王國(guó)棟;;入侵檢測(cè)方法淺析[J];科技創(chuàng)新導(dǎo)報(bào);2008年05期

10 黃鐵;劉巧梅;;基于模糊遺傳學(xué)習(xí)的入侵檢測(cè)方法[J];計(jì)算技術(shù)與自動(dòng)化;2008年03期

相關(guān)會(huì)議論文 前10條

1 何一青;;一種基于有向二分圖模型和貝葉斯網(wǎng)絡(luò)的入侵檢測(cè)方法[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

2 令狐大智;李陶深;;一種基于模糊理論的自適應(yīng)入侵檢測(cè)方法[A];2007年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

3 郎風(fēng)華;鮮繼清;唐賢倫;;一種基于格貼近度的模糊入侵檢測(cè)方法[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

4 賈超;張胤;;互聯(lián)網(wǎng)絡(luò)的多特征融合入侵檢測(cè)方法[A];第二屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議（NCIRCS-2005）論文集[C];2005年

5 張克農(nóng);陸佳華;高明;;一種基于FPGA的千兆網(wǎng)絡(luò)入侵檢測(cè)方法與實(shí)現(xiàn)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

6 成科揚(yáng);;基于集對(duì)分析的網(wǎng)絡(luò)入侵檢測(cè)研究[A];2005年中國(guó)智能自動(dòng)化會(huì)議論文集[C];2005年

7 蔣建春;卿斯?jié)h;;基于攻擊上下文的網(wǎng)絡(luò)入侵檢測(cè)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 彭清泉;楊曉元;韓益亮;;一種基于免疫的網(wǎng)絡(luò)入侵檢測(cè)體系結(jié)構(gòu)[A];第二十屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2003年

9 黃曉燕;許龍飛;;基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用研究[A];第二十三屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2006年

10 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測(cè)方法的比較[A];2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

相關(guān)重要報(bào)紙文章 前2條

1 鐘文;方通網(wǎng)絡(luò)狙擊手Sniper面市[N];國(guó)際商報(bào);2003年

2 ;Symantec ManHunt[N];中國(guó)計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 鄔書(shū)躍;基于支持向量機(jī)和貝葉斯分析技術(shù)的入侵檢測(cè)方法研究[D];中南大學(xué);2012年

2 齊建東;基于數(shù)據(jù)挖掘的入侵檢測(cè)方法及系統(tǒng)研究[D];中國(guó)農(nóng)業(yè)大學(xué);2003年

3 尹清波;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法研究[D];哈爾濱工程大學(xué);2007年

4 張義榮;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

5 田新廣;基于主機(jī)的入侵檢測(cè)方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

6 蘇璞睿;基于特權(quán)進(jìn)程行為的入侵檢測(cè)方法研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

7 解男男;機(jī)器學(xué)習(xí)方法在入侵檢測(cè)中的應(yīng)用研究[D];吉林大學(xué);2015年

8 楊宏宇;網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究[D];天津大學(xué);2003年

9 劉勇國(guó);基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)研究[D];重慶大學(xué);2003年

10 鄭凱梅;基于統(tǒng)計(jì)機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)分類研究[D];中國(guó)礦業(yè)大學(xué)（北京）;2010年

相關(guān)碩士學(xué)位論文 前10條

1 王莉;基于改進(jìn)模糊認(rèn)知圖的入侵檢測(cè)方法研究[D];天津理工大學(xué);2013年

2 何文河;云環(huán)境下基于改進(jìn)BP算法的入侵檢測(cè)方法研究[D];廣西大學(xué);2015年

3 顧茜;基于信道狀態(tài)信息的入侵檢測(cè)方法研究[D];燕山大學(xué);2016年

4 王珊;基于網(wǎng)絡(luò)流量特征分析的跳板入侵檢測(cè)方法的研究[D];華僑大學(xué);2016年

5 張超超;智能電網(wǎng)高級(jí)量測(cè)體系入侵檢測(cè)方法研究[D];華北電力大學(xué)(北京);2016年

6 陳佳;基于粒子群和模糊聚類算法的入侵檢測(cè)方法研究[D];廣西大學(xué);2015年

7 劉銘;基于CMABC參數(shù)優(yōu)化的SVM多分類入侵檢測(cè)方法研究[D];廣西大學(xué);2015年

8 董偉偉;基于Dempster-Shafer理論的GHSOM入侵檢測(cè)方法[D];哈爾濱理工大學(xué);2016年

9 蘭妥;基于聚類分析的入侵檢測(cè)方法研究[D];廈門(mén)大學(xué);2009年

10 劉思佳;智能網(wǎng)絡(luò)入侵檢測(cè)方法的研究[D];西華大學(xué);2009年

，

本文編號(hào)：2332845