随机森林入侵检测算法研究

发布时间：2024-02-24 14:24

　　入侵检测技术是网络安全的重要组成部分,它通过对网络上的各种信息进行收集和分析来检测各种入侵行为,是维护网络安全的重点。随着网络的普及和网络速率的提升,网络攻击行为日益增加,攻击方法不断更新,传统的智能化检测技术很难取得期望的成效。当前入侵检测模型存在的问题主要有:研究者针对基于KDD CUP 99数据集或者自行收集的数据集的算法之间很难进行性能比较并且数据集的样本数据分布不均匀;传统学习模型特征提取能力差,且全连接网络在高维数据环境下训练耗时长,难以适应当前大数据环境下的入侵检测任务;CNN或者CNN改进模型需要大量带有标签的数据,费时费力,且处理高维数据时,计算复杂度高,耗时长。针对现有基于深度学习的入侵检测算法模型训练时间过长、超参数较多、数据需求量大的缺陷,本文提出一种基于集成深度森林(Ensemble Deep Forests,EDF)的入侵检测算法。该算法首先使用主成分分析(Principe Component Analysis,PCA)、字符数据转换和归一化算法对数据进行预处理,类比卷积神经网络(Convolutional Neural Network,CNN)隐藏层结构和...

【文章页数】：55 页

【学位级别】：硕士

【部分图文】：

图2.2Train和Test数据集中样本类型分布

兰州交通大学工程硕士学位论文-11-NSL-KDD数据集与KDDCup1999数据集相比，首先去除了训练集中的冗余样本得到新的训练集Train+，然后使用21种基础的算法模型将测试集中的样本依据分类正确的模型数量分为22类，并以此给出Test+和Test-21两种测试集，其中Te....

图3.3特征重要度分布图

-16-究者认为DBN对入侵检测系统有着较强的能力[38]，因此本文选用PCA与DBN进行特征提龋PCA将高维数据映射到另一个低维子空间中，子空间的长轴（主成分）代表着数据变化率最高的特征。PCA还可以反应特征的重要程度和相关程度，与长轴越接近的特征，其重要程度越高，进而达到特征....

图3.4决策树、RF和EDF的F1值对比

兰州交通大学工程硕士学位论文-19-表3.5Train和Test集上个分类器检测率对比分类器ACCJ4881.05%NB76.56%NBTree82.02%RandomForest80.67%ExtraTrees78.19%RandomTree81.59%MLP77.41%SVM....

图3.7特征重要度分布

兰州交通大学工程硕士学位论文-23-图3.8为在不同窗口情况下Test集上模型测试准确率随森林层数的变化曲线。在整体上，随着层数加深，测试集准确率不断提高，而在扫描窗口为[10]和[10,30]时时，测试集准确率较高，且两条曲线都收敛于86%左右，此时模型特征提取能力达到较高水平....

本文编号：3909133