集成学习在网络入侵检测中的应用

发布时间：2021-03-16 07:23

　　入侵检测,作为防火墙之后的第二道防护,它是以旁路监听的方式,在不影响当前网络环境正常运作的前提下,通过收集网络中的数据信息,并进行分析。探测是否存在违反安全策略的异常行为或者袭击现象,并相应的进行响应。从而能够有效地保障信息安全。事实上,由于网络入侵检测数据中各类型攻击样本分布的极不均衡性,少数类样本（U2R,R2L）和多数类样本占比差异可能很大。从而导致传统单一的分类模型对于少数类样本的探测情况不太理想。为了解决这个问题,人们尝试采用集成学习的方法,将多个单一分类模型按照某种组合策略进行结合,通过结合这些假设函数,可以扩展最终用于表示的函数空间,从而使得集成后的结果能够对真正的未知假设形成更为精确的近似。那么为了获得较好的集成效果,现有的文献当中,多是通过对数据集统一的进行预处理,然后挑选出基础分类模型进行集成,而不分别对各模型进行考虑。但是由于集成学习最终的分类结果很大程度上依赖于基础分类模型的性能,使得各模型达到性能尖峰的预处理方法可能不同。故而本文尝试通过对各分类模型独立地进行优化操作,并且选取其中性能表现较为理想的分类模型加入集成框架。通过仿真结果可以发现,经过独立优化过后,... 

【文章来源】：电子科技大学四川省 211工程院校 985工程院校 教育部直属院校

【文章页数】：81 页

【学位级别】：硕士

【图文】：

集成学习的一般结构

学习器结合所带来的三个好处[11]

不能被线性或圆形分类器所学习的复杂决策边界[8]


本文编号：3085648