10.19734/j.issn.1001-3695.2021.01.0018
基于特征值分布和人工智能的网络入侵检测系统的研究与实现
为维护操作系统的安全性和可靠性,提出了一个具备泛用能力、基于人工智能模型的网络入侵检测系统框架,其主要功能是针对来自互联网里各种形式的网络流量进行检测,并嗅探出可能的入侵攻击及恶意网络连接并将其归类.该框架首先使用采样、独热编码、特征选择和归一化将网络流量实例进行预处理,获取基本信息和筛选重要特征;然后利用网络连接实例的特征值分布建立评分机制,对数据进行信息再提取;最后针对不同的网络流量形式,利用不同的基于机器学习或深度学习的模型进行结果判断.实验中使用三个公开基准数据集KDDCup99、UNSW-NB15和CICIDS2017进行训练和测试.通过与相关文献比较,发现提出方法在三个数据集的正确率和F1得分上均有着优异的表现.
入侵检测;人工智能;特征值分布;机器学习;深度学习
38
TP393.08(计算技术、计算机技术)
四川省重大科技专项资助项目2018GZDZX0009
2021-10-22(万方平台首次上网日期,不代表论文的发表时间)
共6页
2746-2751