基于改進(jìn)非平衡策略的入侵檢測系統(tǒng)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的爆炸式發(fā)展，如何保障網(wǎng)絡(luò)安全成為人們亟需解決的問題。入侵檢測系統(tǒng)在網(wǎng)絡(luò)安全方面發(fā)揮的積極作用使它成為人們關(guān)注和研究的焦點(diǎn)之一。雖然人們已經(jīng)將數(shù)據(jù)挖掘和模式識別算法應(yīng)用到了入侵檢測領(lǐng)域，但是效果并不理想。因?yàn)槿肭謾z測系統(tǒng)的輸入是非平衡數(shù)據(jù)，與傳統(tǒng)分類器不同，入侵檢測數(shù)據(jù)的少數(shù)類樣本才是人們關(guān)注的核心。傳統(tǒng)分類器和性能評估指標(biāo)是針對平衡數(shù)據(jù)集的，通過預(yù)處理使數(shù)據(jù)平衡化是入侵檢測系統(tǒng)有效運(yùn)行的關(guān)鍵。
　　KDDCup99

2、數(shù)據(jù)集是本文仿真實(shí)驗(yàn)采用的數(shù)據(jù)集。針對數(shù)據(jù)不平衡的問題，本文對經(jīng)典SMOTE過抽樣算法進(jìn)行改進(jìn);針對入侵檢測數(shù)據(jù)高維度的特點(diǎn)，應(yīng)用基于信息增益的特征選擇算法和面向目標(biāo)變量的主成分分析算法對數(shù)據(jù)降維。最后，采用了傳統(tǒng)的貝葉斯分類器對平衡降維后的數(shù)據(jù)進(jìn)行分類操作。針對入侵檢測數(shù)據(jù)非平衡的特點(diǎn)，本文實(shí)驗(yàn)綜合參考檢測率、誤報(bào)率、G-means和整體準(zhǔn)確率四個指標(biāo)來分析評價入侵檢測系統(tǒng)的性能。實(shí)驗(yàn)仿真結(jié)果表明，提出的預(yù)處理方案可在維持較低誤報(bào)率的