超级会员免费看
入侵检测系统与人工神经网络训练的优化策略
入侵检测系统执行改进
为了实现高效的入侵检测系统(IDS),提出了一种结合决策树和支持向量机(SVM)计算的方法。该方法的具体步骤如下:
1. 读取UNSW - NB15数据集 :此数据集由澳大利亚网络安全中心(ACCS)的网络靶场实验室创建,包含49个特征和9种攻击家族,如模糊测试、分析、后门、拒绝服务(DoS)等。数据集分为训练集(175,340条记录)和测试集(82,000条记录)。
2. 数据预处理 :
- 去除训练集和测试集中的额外信息。
- 由于大多数机器学习算法只能处理数值特征,因此将数据集中的名义特征(如proto、administration、state和attack_cat)进行编码,采用one - hot编码方式将数据从非数值转换为数值。
- 移除“ID”特征,因为它只是数据集中的行数,没有实际意义。
- 随机选择70%作为训练集,30%作为测试集,并使用k - 折交叉验证来验证预测结果。这里将数据分为十折,一折用于测试,九折用于训练。
3. 特征选择 :使用SVM - RFE计算进行特征约简,从UNSW - NB15数据集中的45个特征中选择出22个与分类相关的重要特征,分别为dload、sload、sttl等。
4. 分类操作 :利用决策树和SVM计算对数据集进行分类,以选择最佳特征。
5. 评估分类器性能 :使用准确率(Accuracy)、精确率(Precision)、召回率
订阅专栏 解锁全文
扫一扫
1934
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
