节点文献

一种基于集成学习的入侵检测算法

An Ensemble-Based Intrusion Detection Algorithm

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 黄金超马颖华齐开悦李怡晨夏元轶

【Author】 HUANG Jinchao;MA Yinghua;QI Kaiyue;LI Yichen;XIA Yuanyi;School of Cyber Security,Shanghai Jiao Tong University;School of Electronic Information and Electrical Engineering,Shanghai Jiao Tong Univertsity;State Grid Jiangsu Electric Power Co.,Ltd.;

【通讯作者】 齐开悦;

【机构】 上海交通大学网络空间安全学院上海交通大学电子信息与电气工程学院国网江苏省电力有限公司

【摘要】 作为机器学习领域的一个重点研究方向,集成学习相比于单分类器有着更高的检测精度,被广泛应用于异常入侵检测.但是,现有基于集成学习的入侵检测算法在对原问题进行划分过程中会存在一定的边缘信息与整体信息的丢失,且最终的模型融合也是一个耗时、复杂的调整参数过程.基于此,提出一种改进的基于集成学习的入侵检测算法,将原问题转化成多个二分类问题,并把多个分类器的概率预测结果作为先验知识加入到原本的特征中,再进行多分类模型的学习;借助于Facebook提出的梯度提升决策树(GBDT)和逻辑回归(LR)的融合模型对其中的二分类问题进行学习.通过在KDD CUP’99数据集的实验与分析,验证了所提算法的有效性.

【Abstract】 As a key research direction in the field of machine learning,ensemble learning is widely used in anomaly intrusion detection,and it can reach a higher detection precision than the single classifier.However,existing ensemble-based intrusion detection algorithms have some shortcomings,such as,the loss of edge information as well as the loss of whole information during the process of dividing original problem,time-consuming and complexity of the model fusion.So,this paper proposed a novel ensemblebased algorithm for intrusion detection.Firstly,the original problem is divided into a number of two classification problems,and the predicted probabilities are added into original features.Then the multi-class model is trained as the final result.In addition,we adopted GBDT(Gradient Boosting Decision Tree)+ LR(Logistic Regression),proposed by Facebook,to implement the binary classification.Experiments and analysis on KDD CUP’99 dataset verify the effectiveness of our proposed framework.

【基金】 中国国家电网公司(SGCC)科技项目(SGRIXTKJ[2017]133)
  • 【文献出处】 上海交通大学学报 ,Journal of Shanghai Jiaotong University , 编辑部邮箱 ,2018年10期
  • 【分类号】TP181;TP309
  • 【被引频次】31
  • 【下载频次】821
节点文献中: 

本文链接的文献网络图示:

本文的引文网络