基于数据降维的快速网络入侵检测算法设计与实现
随着互联网的广泛普及运用,网络安全问题已成为一个不可忽视的问题。网络攻击类型层出不穷,不断威胁着互联网信息安全。而当前互联网快速发展所呈现出的网络环境复杂多变,网络数据信息量大、维度高、类别严重不均衡以及特征分布不一致等问题,则又给网络入侵检测增加了难度。针对上述问题,本文展开研究,主要内容如下: (1)针对高维不均衡的入侵数据导致训练的模型往往对少数类攻击行为的识别准确率较低这一问题,提出了一种基于Relief-F和GAN相结合的数据处理模型。在此模型中,首先采用Relief-F算法筛选出能够更加精确表示数据分布不均衡的特征子集,然后利用GAN采样技术对少数类攻击样本进行过采样,实现数据的平衡化。最后,对降维均衡处理后的数据进行检测分类。实验结果表明,与SMOTE和ADASYN采样技术相比,GAN采样技术处理后的数据集达到的平衡状态,能够较好地改善网络入侵检测。 (2)选取适当的参数组合,不但可以增强模型性能,而且在处理数据失衡的情况下,还具有减轻模型过拟合的作用。因此,提出了一种基于优化改进的LightGBM入侵检测模型,使用粒子群优化算法对LightGBM模型进行参数寻优,在确保寻优精度的同时实现快速收敛。实验结果表明,所提出的粒子群优化LightGBM入侵检测模型具有提高准确率和较快检测速度,与网格搜索、遗传算法等进行对比,验证模型的有效性。 (3)在UNSW-NB15和CIC-IDS-2017两个公开数据集上对所提出的算法进行实验分析,结果表明所提出的入侵检测模型整体性能优于其他模型。其中,在UNSW-NB15数据集上训练准确率达到96.75%,测试准确率达到93.65%,检测时间加快了6.48s,少数类样本的准确率均有一定程度提升。 (4)研究设计并搭建基于数据降维的快速入侵检测系统,完成系统的需求分析和详细设计。经过实验和系统测试后,证实具有可行性并有效的提升入侵检测的性能。
网络入侵检测;数据降维;LightGBM;数据分布不均衡
河北工程大学
硕士
计算机技术
李志华;张明月
2022
中文
TP393.08
2023-08-22(万方平台首次上网日期,不代表论文的发表时间)