| 基于极限树特征递归消除和LightGBM的异常检测模型 |
| |
| 引用本文: | 何红艳,黄国言,张炳,贾大苗.基于极限树特征递归消除和LightGBM的异常检测模型[J].信息网络安全,2022(1). |
| |
| 作者姓名: | 何红艳 黄国言 张炳 贾大苗 |
| |
| 作者单位: | 燕山大学信息科学与工程学院;河北省软件工程重点实验室 |
| |
| 基金项目: | 国家自然科学基金[61772449,61807028,61802332];河北省自然科学基金[F2019203120];博士后科研择优资助项目[B2017003005]。 |
| |
| 摘 要: | 入侵检测数据维数大、数据样本不均衡、数据集分散性大的问题严重影响分类性能,为了解决该问题,文章提出基于极限随机树的特征递归消除(Extra Trees-Recursive Feature Elimination,ET-RFE)和LightGBM(LGBM)的入侵检测方法。首先对网络数据进行独热编码重构,在数据级层面均衡少量样本的攻击类别;其次,使用基于ET-RFE对流量特征进行降维处理,寻找含有信息量最大的最优特征子集;最后,将得到的最优特征子集作为LGBM输入数据集进行分类训练,并利用贝叶斯算法对LGBM参数进行优化。实验采用真实的网络流量数据集UNSW-NB15,通过与随机森林(RF)、XGboost算法和GALR-DT算法比较可得,文章所提方法能够有效提高检测率,并对小样本攻击类型实现有效的召回率。
|
| 关 键 词: | 类不平衡 入侵检测 LightGBM 特征递归消除 |
Intrusion Detection Model Based on Extra Trees-recursive Feature Elimination and LightGBM |
| |
| HE Hongyan,HUANG Guoyan,ZHANG Bing,JIA Damiao.Intrusion Detection Model Based on Extra Trees-recursive Feature Elimination and LightGBM[J].Netinfo Security,2022(1). |
| |
| Authors: | HE Hongyan HUANG Guoyan ZHANG Bing JIA Damiao |
| |
| Affiliation: | (Department of Information Science and Engineering,Yanshan University,Qinhuangdao 066001,China;Hebei Key Laboratory of Software Engineering,Qinhuangdao 066001,China) |
| |
| Abstract: | |
| |
| Keywords: | class imbalance intrusion detection LightGBM recursive feature elimination |
| 本文献已被 维普 等数据库收录! |
|
