公开(公告)号：CN117272083A

公开(公告)日：2023-12-22

申请号：CN202210652901.3

申请日：2022-06-10

Applicant: 重庆邮电大学

Inventor： 熊炫睿 ,  张宇樊 ,  徐稳 ,  方海领 ,  陈怡 ,  林为琴

IPC: G06F18/23213 ,  G06N20/20 ,  H04L9/40 ,  G06F18/214

Abstract: 本发明属于入侵检测领域，涉及基于流模型和集成学习的入侵检测方法。该方法包括以下步骤：S1)将所用的数据进行预处理；S2)对数据集中的少数类样本用AE‑Flow模型进行新样本的生成；S3)对数据集中的多数类样本用K‑means算法进行聚类欠采样；S4)将合并以上步骤中得到的数据样本，用OSS算法去除类别边界附近的多数类样本；S5)对得到的各类别样本数量平衡的数据应用集成学习分类器XGBoost进行分类。本发明能实现高性能的入侵检测，相比与其他方法，该发明在多分类入侵检测中的查准率、查全率以及综合指标F1‑score上取得的效果更佳，在提升入侵检测系统性能的同时实现对少数类样本F1‑score的巨大提升。