公开(公告)号：CN113922985B

公开(公告)日：2023-10-31

申请号：CN202111034218.5

申请日：2021-09-03

Applicant: 西南科技大学

Inventor： 张志予 ,  谭顺华 ,  陈淼 ,  李星志 ,  任越

IPC: H04L9/40 ,  G06F18/241 ,  G06N20/20

Abstract: 本发明公开了一种基于集成学习的网络入侵检测方法及系统，首先在数据预处理阶段，采用基于WGAN的网络攻击流量数据增强方法，生成攻击类样本提高其样本数量，解决少数攻击类型被学习器算法忽略的问题；其次采用集成学习中的Stacking算法生成多个学习器，配合五折交叉验证算法解决集成学习中的过拟合问题，大幅提高少数类分类准确率，小幅提高整体类别准确率。本发明系统主要包括四个模块：数据获取模块，数据预处理模块、数据生成模块和基于Stacking的入侵检测模块。本方案通过WGAN对少数类数据进行过采样，实现数据再平衡的目的，采用集成学习解决现有入侵检测技术存在的对非平衡数据集分类性能较差的问题，提升网络入侵检测中少数类和整体的检测准确率。

公开(公告)号：CN113922985A

公开(公告)日：2022-01-11

申请号：CN202111034218.5

申请日：2021-09-03

Applicant: 西南科技大学

Inventor： 张志予 ,  谭顺华 ,  陈淼 ,  李星志 ,  任越

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种基于集成学习的网络入侵检测方法及系统，首先在数据预处理阶段，采用基于WGAN的网络攻击流量数据增强方法，生成攻击类样本提高其样本数量，解决少数攻击类型被学习器算法忽略的问题；其次采用集成学习中的Stacking算法生成多个学习器，配合五折交叉验证算法解决集成学习中的过拟合问题，大幅提高少数类分类准确率，小幅提高整体类别准确率。本发明系统主要包括四个模块：数据获取模块，数据预处理模块、数据生成模块和基于Stacking的入侵检测模块。本方案通过WGAN对少数类数据进行过采样，实现数据再平衡的目的，采用集成学习解决现有入侵检测技术存在的对非平衡数据集分类性能较差的问题，提升网络入侵检测中少数类和整体的检测准确率。