基于LightGBM网络入侵检测系统的研究

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:wlflfxzq45
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络入侵检测系统采用机器学习算法可以实现良好的检测性能。随着数据量的不断增加,使得网络入侵检测系统的检测速度降低,准确率也随之降低。为了提高网络入侵检测系统的整体性能和检测速度,本文设计了一个基于ADASYN数据均衡和PCA特征降维的Light GBM网络入侵检测系统框架。本文的主要工作如下:设计了一种通用网络入侵检测系统框架。框架分为六层:数据层、特征层、特征构建层、数据预处理层、模型训练层和策略B层。为了提高系统整体性能和检测速度,设计了基于light GBM模型的网路入侵检测系统,通过在KDD CUP 99、NSL-KDD和UNSW-NB数据集上进行实验对比验证。结果表明基于Light GBM模型构建的网络入侵检测系统整体性能要优于其他模型,其中,在KDD CUP99数据集上的训练准确率为99.99%,测试准确率为92.78%,模型训练时间为74s,检测时间为39s,相对于其他模型,检测速度大致提升了3倍。数据集中存在的大量冗余数据,降低了系统的准确率和检测时间,因此需要特征降维技术去除冗余特征数据。因此,本论文基于通用网络入侵检测系统框架设计了基于PCA特征降维构建Light GBM网络入侵检测系统。通过在KDD CUP 99、NSL-KDD和UNSW-NB15数据集上进行实验对比验证,证明基于PCA特征降维技术构建的Light GBM网络入侵检测系统提升了系统的整体性能,相对于其他传统特征降维技术,PCA特征降维带来的效益更高,并且能够在训练时间和检测时间上减少一倍。大量数据集存在不平衡性,导致训练出来的模型偏向于识别多数类数据,而少数类数据的准确率却很低。因此,基于通用网络入侵检测系统框架设计了自适应综合采样ADASYN的Light GBM网络入侵检测系统。通过将数据均衡技术应用于网络入侵检测领域,并且在KDD CUP 99、NSL-KDD和UNSW-NB数据集上进行对比实验,结果表明,利用数据均衡后技术对于其他数据均衡技术,基于ADASYN数据均衡构建的Light GBM网络入侵检测系统的整体性能更高,并且有效提升了少数类样本的准确率。
其他文献
阅读是人类社会特有的智能活动,也是个体学习中最重要手段。出声阅读保证了个体对每个词的注意,而默读则保障了理解文本的效率。以往研究说明随着年龄的增长,默读使阅读效率提高更快,认知发展水平也会对不同阅读方式有不同的影响。本研究将阅读方式与阅读水平相结合,以记叙文文章作为研究材料,共设计了两个研究,目的在于探讨不同阅读理解水平的初二学生在默读与出声阅读两种阅读方式下的阅读行为指标和眼动指标差异,以揭示记
2012年1月1日启动试点的“营改增”(营业税改增值税)改革,由点到面,截止到2015年末已逐步扩大到全国范围内的交通运输业、电信业、邮政业和部分现代服务业等行业。而在“十三五”的开局之年2016年,随着“两会”的召开,国家已确定从2016年5月1号起,将建筑、房地产、金融以及生活服务等四个行业纳入“营改增”的试点范围,“营改增”试点已在全国全行业内展开。融资租赁作为21世纪越发重要的金融创新工具
当下,基于多智能体的协同控制是控制领域的研究热点,其中多智能体一致性控制和编队控制是两个重点研究的领域。考虑到编队控制在航空、无人机编队、农业等众多领域具有广泛应用,选取主从编队控制作为本文的研究重点。在编队控制中,常常有三种基本控制方式:旋转、缩放、平移。研究者对于编队控制的研究常采用距离刚性图论,即目标编队智能体之间采用相对位置或者相对距离约束。在编队平移运动时,智能体间的相对位置约束不变,那
当前,中国特色社会主义进入新时代,民族精神的内涵也在现阶段有了新的丰富和发展,习近平总书记在十三届全国人大一次会议上,对民族精神的内涵首次进行了系统完整的阐释。由此看来,新时代进一步加强和完善大学生民族精神培育工作,有着很强的必要性和重要性,不仅可以提升大学生的精神素养,增强其抵御西方意识形态冲击的能力,长远来看,也对整个国家和民族未来的发展有着巨大的推动作用。本文采用文献研究法,对国内外有关民族
随着微加工工艺水准的不断提升,近年来回音壁模式(Whispering Gallery Mode,WGM)微腔因具有品质因子高、模式体积小等优势得到了广泛关注和应用。在线性光学领域,WGM微腔因为具有光场能量密度高的特点,可以作为腔量子电动力学、腔光力学等基础物理研究的理想载体,也可以作为于高灵敏度传感、滤波器、调制器以及窄线宽激光器等光电子器件。在非线性光学领域,因为光子被束缚在WGM微腔的边界处
学位
在本文中,我们探讨了高维度的机器学习问题。本文分析了高维问题所面临的挑战以及这些导致这些问题的原因。为了解决这些问题,机器学习在高维度下的模型和算法需要相应地重新设计。本文介绍了一些已有的工作,例如L0-正则化方法,L1-正则化方法和逐步回归方法。本文主要工作是基于贪婪逆尺度空间流算法推广得到一种高维机器学习问题的方法——贪婪逆尺度空间流方法。该方法可以被广泛的应用于不同的机器学习模型。特别地,本
驾驶员的驾驶行为是影响道路交通安全的重要因素之一,随着智能手机的终端设备的出现和发展,从终端设备方面为驾驶行为识别的研究更为便捷。智能移动手机作为人们随身携带的终端设备,普及率、使用率较高,且终端内的嵌入式传感器种类丰富,非常适用于驾驶行为的检测识别。因此,在现有的研究基础上,本文对基于终端传感器的驾驶行为识别相关技术进行了进一步的深入研究与探索,对此本文做了以下两方面的研究:第一,提出一种基于终
智慧交通系统(Intelligent Transportation System,ITS)对城市交通的规划、管理和控制具有重要意义。在ITS中,交通流预测是一个重要的部分。目前,主流的交通流预测研究方案建立在对单一道路的时间序列特征的捕捉上,并没有有效的利用交通流的路网空间特征。近几年,随着电子计算机和计算方法的迅速发展,对于深度学习理论的研究也日趋火热。本文利用深度学习算法挖掘交通流的路网空间特
随着经济全球化的进程加速,国际贸易迅猛发展,集装箱运输凭借便捷、安全、效率高的特点成为海上货物运输的主要方式,因此集装箱运输的安全性越来越重要。目前,陆地集装箱货车的监测系统解决方案已经比较完善,多为GPRS和GPS配合完成定位和数据传输。但海上的数据传输方式较少,针对此问题,本文将Zig Bee技术与北斗卫星导航系统相结合,设计一套海运集装箱监测系统,实现集装箱内的环境信息采集,并将数据通过北斗
“创业创新”是社会进步与发展的重要推动力。在“互联网+”的新型模式下,智慧社会网络中流动的人、物、资金、信息将在网络中自动识别、智能匹配,从而使得项目或企业实现快速有效的资源整合。以“互联网+”平台为基础,利用互联网等信息技术的优势,为创新创业活动保驾护航,这种新型的模式有利于推动“大众创业、万众创新”的发展。论文以烟台高新区创业服务平台为例,研究了创业服务平台的技术框架和实现途径。创业服务平台研