针对入侵检测系统对于未知攻击训练较少,导致特定攻击检测率低的问题,提出一种融合最大相异系数密度的SMOTE入侵检测方法。利用改进合成少数类过采样(Synthetic Minority Oversampling Technique,SMOTE)算法,结合深度信念网络(Deep Belief Network,DBN)和梯度提升决策树(Gradient Boosted Decision Tree,GBDT),解决入侵检测系统中非平衡样本分类问题。首先,在数据预处理阶段应用融合最大相异系数密度的SMOTE过采样算法,选取邻域半径内的样本间最大相异系数平均值作为该点最大相异系数密度,通过类内最大相异系数密度阈值筛选过采样基础点集,结合SMOTE过采样原理倍率增加少数类数量;其次,利用DBN提取样本低维特征,包括自下而上无监督学习与自顶向下的有监督微调过程;最后,利用GBDT进行迭代决策树构建,通过不断学习前者结论和残差最终输出学习分类结果。选用经典入侵检测数据集NSLKDD进行实验验证,提取本地特权用户进入(Remote to Local,R2L)和远端未授权进入(User to Root,U2R)作为少数类攻击样本,对两类样本进行最大相异系数密度SMOTE过采样处理,平衡样本分布,最后通过DBN与GBDT输出最终训练分类结果。入侵检测结果评价标准选用准确率、召回率、调和函数、误分类率、漏报率、误报率等六种评价指标,全面综合分析本文方法检测性能。通过设置对比实验,选取随机过采样、SMOTE、Borderline-SMOTE、自适应合成过采样(Adaptive Synthetic Sampling,ADASYN)经典过采样算法等进行过采样和学习分类效果比较。实验结果表明,本文方法在满足多数类检测率的同时,能够有效提升R2L与U2R的分类效果,较好的解决了入侵检测系统中非平衡样本分类问题,有效改进系统的检测性能。该论文有图9幅,表12个,参考文献71篇。