典型文献
基于极限树特征递归消除和LightGBM的异常检测模型
文献摘要:
入侵检测数据维数大、数据样本不均衡、数据集分散性大的问题严重影响分类性能,为了解决该问题,文章提出基于极限随机树的特征递归消除(Extra Trees-Recursive Feature Elimination,ET-RFE)和LightGBM(LGBM)的入侵检测方法.首先对网络数据进行独热编码重构,在数据级层面均衡少量样本的攻击类别;其次,使用基于ET-RFE对流量特征进行降维处理,寻找含有信息量最大的最优特征子集;最后,将得到的最优特征子集作为LGBM输入数据集进行分类训练,并利用贝叶斯算法对LGBM参数进行优化.实验采用真实的网络流量数据集UNSW-NB15,通过与随机森林(RF)、XGboost算法和GALR-DT算法比较可得,文章所提方法能够有效提高检测率,并对小样本攻击类型实现有效的召回率.
文献关键词:
类不平衡;入侵检测;LightGBM;特征递归消除
中图分类号:
作者姓名:
何红艳;黄国言;张炳;贾大苗
作者机构:
燕山大学信息科学与工程学院,秦皇岛 066001;河北省软件工程重点实验室,秦皇岛 066001
文献出处:
引用格式:
[1]何红艳;黄国言;张炳;贾大苗-.基于极限树特征递归消除和LightGBM的异常检测模型)[J].信息网络安全,2022(01):64-71
A类:
特征递归消除,GALR
B类:
LightGBM,异常检测,检测模型,检测数据,样本不均衡,分散性,问题严重,分类性能,极限随机树,Extra,Trees,Recursive,Feature,Elimination,ET,RFE,LGBM,入侵检测方法,网络数据,独热编码,少量样本,流量特征,降维处理,信息量,优特,特征子集,输入数据,分类训练,贝叶斯算法,网络流量,流量数据,UNSW,NB15,XGboost,DT,算法比较,高检,检测率,小样本,召回率,类不平衡
AB值:
0.496187
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
