特征选择辅助的基于集成学习的入侵检测模型研究

发布时间：2019-01-05 19:42

【摘要】：随着网络安全环境的日益复杂,传统的入侵检测系统的劣势也愈加凸显。针对这种情况,机器学习方法与入侵检测相结合的研究应运而生。但是我们通过梳理这些研究文献发现,并不是所有研究方法的应用效果都那么完美。一些基础性的分类器如贝叶斯、决策树等对大样本攻击类别的识别率并不是很高。而其他相对复杂一些的模型如基于神经网络、深度学习的研究方法虽然提升了多数类样本分类的正确率,但在少数类样本中却表现得不尽如人意。那么能不能找到一种模型即顾全大样本攻击类的性能,又可以提升小样本类的分类正确率呢。本文提出了用集成学习的方法来构建入侵检测模型,并通过特征选择方法来辅助提升模型性能的设想。首先为满足既保证对大样本类分类较高正确率又能提升小样本分类正确率的要求,结合集成学习的相关知识,选择Stacking算法作为整体学习框架。然后通过各分类模型对本实验所用数据集的处理,本文最终选择随机树和贝叶斯置信网络作为个体学习器。把随机树分类器用Random Committee算法进行初次集成,将初次集成后的模型作为Stacking集成学习框架的初级学习器,贝叶斯置信网络作为次级学习器进行第二次集成。结合特征选择相关知识使用合适的特征约简算法对经过预处理的数据集进行特征约简,并将特征约简后的数据集送入集成学习框架进行训练。我们通过实验仿真对本文提出的入侵检测模型的相应性能进行了验证。首先用该模型及该模型的各级基分类器对本文所用实验数据集进行了处理,通过实验结果的对比,发现集成学习能够在基本不损失大样本攻击类分类效果的前提下,有效提升小样本类分类的正确率。然后使用所选特征选择算法对数据集进行了特征约简,通过我们的集成学习模型对其进行处理,通过实验结果的对比,我们发现该特征选择算法能够帮助模型提升对小样本攻击类的分类准确率。通过两步验证,本文提出的模型是可行的。
[Abstract]:With the increasing complexity of the network security environment, the disadvantages of the traditional intrusion detection system become more and more prominent. In view of this situation, the research of the combination of machine learning and intrusion detection came into being. But by combing through the research literature, we find that not all research methods are so effective. Some basic classifiers, such as Bayes and decision trees, do not have a high recognition rate for large sample attack classes. Other more complex models, such as neural networks, in-depth learning methods, although improve the accuracy of most categories of samples classification, but in a small number of samples are not satisfactory. Can we find a model, that is, consider the performance of large sample attack class, and improve the classification accuracy of small sample class. In this paper, an integrated learning approach is proposed to construct an intrusion detection model and to improve the performance of the model by means of feature selection. Firstly, in order to meet the requirements of high accuracy for large sample classification and improving the accuracy of small sample classification, Stacking algorithm is selected as the overall learning framework combined with the relevant knowledge of integrated learning. Then the random tree and Bayesian confidence network are selected as individual learning devices through the processing of the data sets used in this experiment by each classification model. The random tree classifier is first integrated with Random Committee algorithm, the model after initial integration is used as the primary learner of the Stacking integrated learning framework, and the Bayesian confidence network is used as the secondary learner for the second integration. Based on the knowledge of feature selection, the preprocessed data set is reduced using the appropriate feature reduction algorithm, and the data set after feature reduction is put into the integrated learning framework for training. The corresponding performance of the proposed intrusion detection model is verified by experimental simulation. Firstly, the experimental data set used in this paper is processed by using the model and its base classifier. By comparing the experimental results, it is found that the ensemble learning can not lose the effect of large sample attack class classification. The accuracy of small sample classification is improved effectively. Then we use the selected feature selection algorithm to reduce the feature of the data set and process it through our integrated learning model and compare the experimental results. We find that the feature selection algorithm can help the model to improve the classification accuracy of small sample attack classes. Through two-step verification, the proposed model is feasible.
【学位授予单位】：兰州大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 刘茗;;基于移动Agent的嵌入式系统入侵检测模型研究[J];长春理工大学学报(高教版);2008年02期

2 张鹏;赵辉;;关于入侵检测模型的研究与分析[J];网络安全技术与应用;2009年03期

3 李之棠,杨红云;模糊入侵检测模型[J];计算机工程与科学;2000年02期

4 秦拯;吴中福;廖晓峰;李华;王康;吴李瀚;;一种新型的入侵检测模型的研究与实现[J];计算机科学;2001年11期

5 张慧敏,何军,黄厚宽;一个基于免疫的网络入侵检测模型[J];计算机工程与应用;2002年06期

6 黄大足;一种入侵检测模型[J];邵阳学院学报;2003年05期

7 史长琼,马淑萍;基于移动Agent的入侵检测模型研究[J];南华大学学报(理工版);2003年03期

8 姚羽,高福祥,于戈;基于混沌神经元的延时滥用入侵检测模型[J];电子学报;2004年08期

9 任照松,印润远;基于统计方法的入侵检测模型[J];上海水产大学学报;2005年02期

10 刘道群;孙庆和;;基于遗传神经网络的入侵检测模型[J];激光杂志;2005年06期

相关会议论文 前10条

1 杨武;王巍;张乐君;国林;云晓春;;一种动态自学习的高效入侵检测模型研究[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

2 周颉;;无线传感器网络入侵检测模型研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年

3 李楠;胡学钢;王东波;;基于改进随机决策树的入侵检测模型研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

4 宋博;张琦建;;基于移动代理的入侵检测模型在水利信息化中的应用[A];科技创新与现代水利——2007年水利青年科技论坛论文集[C];2007年

5 孙和凯;魏海平;;基于人工免疫的入侵检测模型研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集（上册）[C];2010年

6 田俊峰;刘仙跃;;入侵检测数据分类模型—PCANN[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年

7 杨永健;李天博;杨晓慧;;基于Magician平台的主动入侵检测模型[A];第七届青年学术会议论文集[C];2005年

8 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（上册）[C];2007年

9 刘丹婷;武斌;;基于层次化协同DFA的主机入侵检测模型[A];第十七届全国青年通信学术年会论文集[C];2012年

10 王蕊;;基于免疫原理的网络银行入侵检测模型[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年

相关博士学位论文 前10条

1 陈荣;面向网格计算的按需入侵检测模型及关键技术研究[D];浙江大学;2005年

2 阿里木·赛买提(Alim.Samat);基于集成学习的全极化SAR图像分类研究[D];南京大学;2015年

3 王永明;集成回归问题若干关键技术研究[D];华东师范大学;2015年

4 常征;基于混合集成学习的眼部与四肢交互动作建模与识别[D];北京科技大学;2016年

5 张春霞;集成学习中有关算法的研究[D];西安交通大学;2010年

6 刘天羽;基于特征选择技术的集成学习方法及其应用研究[D];上海大学;2007年

7 尹华;面向高维和不平衡数据分类的集成学习研究[D];武汉大学;2012年

8 王清;集成学习中若干关键问题的研究[D];复旦大学;2011年

9 方育柯;集成学习理论研究及其在个性化推荐中的应用[D];电子科技大学;2011年

10 李静;高维数据交互特征选择和分类研究[D];燕山大学;2015年

相关硕士学位论文 前10条

1 王颖;特征选择辅助的基于集成学习的入侵检测模型研究[D];兰州大学;2017年

2 张翔;RFID安全中间件关键技术研究与实现[D];电子科技大学;2014年

3 陈泓予;基于改进朴素贝叶斯算法的入侵检测技术研究[D];河南理工大学;2015年

4 杨迪海;基于流形正则化超限学习机的入侵检测研究[D];内蒙古大学;2016年

5 卢春林;基于流量分析的入侵检测模型研究[D];华北电力大学;2016年

6 周兆国;面向SCADA系统的入侵检测模型的设计与实现[D];重庆理工大学;2016年

7 罗冬梅;基于时间序列的入侵检测模型研究[D];上海师范大学;2004年

8 雷丽萍;基于生物不确定性记忆的入侵检测模型研究[D];西安电子科技大学;2010年

9 王超峰;基于数据挖掘的入侵检测模型研究[D];青岛理工大学;2010年

10 何慧;基于信息增益—贝叶斯网络的智能入侵检测模型的研究[D];广西大学;2005年

，

本文编号：2402221