基于改進非平衡策略的入侵檢測系統(tǒng)研究.pdf

1、隨著計算機網絡的爆炸式發(fā)展，如何保障網絡安全成為人們亟需解決的問題。入侵檢測系統(tǒng)在網絡安全方面發(fā)揮的積極作用使它成為人們關注和研究的焦點之一。雖然人們已經將數據挖掘和模式識別算法應用到了入侵檢測領域，但是效果并不理想。因為入侵檢測系統(tǒng)的輸入是非平衡數據，與傳統(tǒng)分類器不同，入侵檢測數據的少數類樣本才是人們關注的核心。傳統(tǒng)分類器和性能評估指標是針對平衡數據集的，通過預處理使數據平衡化是入侵檢測系統(tǒng)有效運行的關鍵。
　　KDDCup99

2、數據集是本文仿真實驗采用的數據集。針對數據不平衡的問題，本文對經典SMOTE過抽樣算法進行改進;針對入侵檢測數據高維度的特點，應用基于信息增益的特征選擇算法和面向目標變量的主成分分析算法對數據降維。最后，采用了傳統(tǒng)的貝葉斯分類器對平衡降維后的數據進行分類操作。針對入侵檢測數據非平衡的特點，本文實驗綜合參考檢測率、誤報率、G-means和整體準確率四個指標來分析評價入侵檢測系統(tǒng)的性能。實驗仿真結果表明，提出的預處理方案可在維持較低誤報率的