[发明专利]多重特征选择和混合采样的CatBoost入侵检测方法

说明书

本发明公开了一种能够解决数据集存在的特征冗余和类别不平衡的问题，能够提高检测精度的多重特征选择和混合采样的CatBoost入侵检测方法。该多重特征选择和混合采样的CatBoost入侵检测方法包括步骤：S1、收集数据集，得到训练集T₁和测试集T₂；S2、将训练集T₁和测试集T₂数值归一化、字符型特征数值化、标签数值化；得到训练集M₁和测试集M₂；S3、使用多重特征选择算法对预处理后的训练集M₁和测试集M₂执行特征选择；S4、对训练集Q₁进行采样，得到最终混合采样出的训练集Z₁；S5、对Z₁进行CatBoost分类器的训练，由测试集Q₂验证训练后的分类准确率、召回率、精确率、F1值。采用该多重特征选择和混合采样的CatBoost入侵检测方法能够提高对恶意流量的识别率；提高检测精度；提升入侵检测效果。

技术领域

本发明涉及数据安全领域，尤其是一种多重特征选择和混合采样的CatBoost入侵检测方法。

背景技术

众所周知的：从全球范围来看，网络空间安全形势不容乐观。继早期的蠕虫病毒之后，近年来又出现被称之为APT(高级持续威胁)的新型网络攻击方式。2020年2月，亚马逊网络服务就受到大规模分布式拒绝服务(DDoS)的攻击目标。其攻击规模为每秒2.3兆比特(Tbps)。其数据包转发速率为293.1Mpps，每秒的请求速率为694201(rps)，这次的DDoS 攻击被认为是规模最大的一次。简言之，频繁出现的大规模网络攻击一方面证明了传统安全防护技术的缺陷和不足，另一方面则翘首以盼着新一代网络安全技术的出现。

国内外针对入侵检测^[1]方法做出了许多研究。机器学习在网络空间安全研究中的应用(文君，无线互联科技,2021,18(13):25-26)将机器学习中的分类算法应用于入侵检测当中，识别正常和异常信息。由于入侵检测的特点，因此必须要求提高入侵检测算法的准确度和效率。

基于随机森林的入侵检测分类研究(曹扬晨,朱国胜,祁小云,邹洁，计算机科学,2021,48:459-463)提出基于随机森林的入侵检测模型。