10.16652/j.issn.1004⁃373x.2022.21.015
基于SOINN的欠采样方法在网络入侵检测中的应用
现实网络环境下,正常流量规模所占比例远大于异常流量,这将导致基于机器学习的网络入侵检测系统(NIDS)对于检测少量的异常样本时效果较差.对于该问题,提出一种基于自组织增量神经网络(SOINN)的欠采样方法.该方法首先将多数类正常样本输入SOINN,算法输出的少量样本继承了原始数据的分布特性,然后将平衡后的数据用于训练多种机器学习分类器,提高了分类器性能.由于SOINN采样率随着数据规模的增大而逐渐减小,提出一种分块采样的方法来确定采样后的数据规模.首先计算采样率,然后根据采样率确定分块的规模,最后把每一块的压缩数据进行拼接,形成最终的欠采样数据.实验结果表明,相比于其他欠采样方法,所提方法在决策树、K近邻和支持向量机三种分类器中均保持了较高的准确率和召回率.
网络入侵检测、欠采样、采样率、分块采样、决策树、K近邻、支持向量机
45
TN915.8⁃34;TP18
2022-11-10(万方平台首次上网日期,不代表论文的发表时间)
共5页
88-92
