【技术实现步骤摘要】
一种基于PCA+ADASYN和Xgboost的网络入侵检测系统
[0001]本专利技术属于网络入侵检测
,具体涉及一种基于PCA+ADASYN和Xgboost的网络入侵检测系统。
技术介绍
[0002]面对日益恶化的网络环境,为保护网络安全,学者们提出了很多安全技术方案,如数字签名、防火墙等网络安全保护措施。但是,依靠单一的防御技术是无法保证网络安全的。于是,有专家提出了网络入侵检测系统。
[0003]网络入侵检测(NIDS)系统通过监视网络流量和收集数据包来分析可能的事件。NIDS是一种主动防御技术,对网络中的事件进行实时监控,可以弥补防火墙等被动防御措施的不足,提高网络安全性。近年来,网络入侵检测技术已经成为国内外学者研究的重要课题之一,机器学习算法在入侵检测领域得到了广泛的应用。相继有人将随机森林、KNN、SVM等方法应用于网络入侵检测中,并且取得了不错的检测效果。但是这些方法对于出现次数少的攻击类型检测方面存在误报率高、精确率低等问题。
[0004]因此,面对复杂多变的网络环境,建立自主学习能力...
【技术保护点】
【技术特征摘要】
1.一种基于PCA+ADASYN和Xgboost的网络入侵检测系统,其特征在于包括:数据预处理模块、数据降维模块、数据过采样模块、模型训练模块和数据检测模块;数据预处理模块与数据降维模块相连,数据降维模块与数据过采样模块相连,数据过采样模块与模型训练模块相连,模型训练模块与数据检测模块相连;所述数据预处理模块,用于对输入的数据做格式化处理,包括字符串特征数值化、数据归一化;所述数据降维模块,用于对数据预处理模块得到的数据做降维处理,采用PCA方法;所述数据过采样模块,用于对降维后的数据中少数类样本进行过采样处理,采用ADASYN方法;所述模型训练模块,使用过采样后的数据对Xgboost模型进行训练;所述数据检测模块,使用训练好的检测模型检测数据。2.根据权利要求1所述的一种基于PCA+ADASYN和Xgboost的网络入侵检测系统,其特征在于:所述输入的数据为KDD CUP99数据集中10%训练子集和correct子集。3.根据权利要求1所述的一种基于PCA+ADASYN和Xgboost的网络入侵检测系统,其特征在于:所述数据预处理模块,首先将输入数据集中的协议类型、网络连接状态、网络服务类型、攻击类型这几字段的值转为数值型,即字符串特征数值化;然后使用z
‑
score对数据进行归一化处理,得到标准数据集;所述z
‑
score为所述为原始数据的均值,σ为原始数据的标准差;所述标准数据集包括经过字符串特征数值化和归一化处理的10%训练子集和correct子集。4.根据权利要求1所述的一种基于PCA+ADASYN和Xgboost的网络入侵检测系统,其特征在于:所述数据降维模块,使用PCA算法对数据预处理模块得到的标准数据集进行降维处理;首先将原始数据m条n维组成n行m列矩阵X,对X的每一...
【专利技术属性】
技术研发人员:谢晓兰,潘磊磊,刘亚荣,黄昕哲,
申请(专利权)人:桂林理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。