基于极限树特征递归消除和 LightGBM 的异常检测模型
2022-05-26 17:17:19   来源：    点击：

摘 要 ：入侵检测数据维数大、数据样本不均衡、数据集分散性大的问题严重影响分类性能，为了解决该问题，文章提出基于极限随机树的特征递归消除（Extra Trees-Recursive Feature Elimination，ET-RFE）和 LightGBM（LGBM）的入侵检测方法。首先对网络数据进行独热编码重构，在数据级层面均衡少量样本的攻击类别 ；其次，使用基于 ET-RFE 对流量特征进行降维处理，寻找含有信息量最大的最优特征子集 ；最后，将得到的最优特征子集作为 LGBM 输入数据集进行分类训练，并利用贝叶斯算法对 LGBM 参数进行优化。实验采用真实的网络流量数据集 UNSW-NB15，通过与随机森林（RF）、XGboost 算法和 GALR-DT 算法比较可得，文章所提方法能够有效提高检测率，并对小样本攻击类型实现有效的召回率。