基于特征选择(PSO+CTree)的网络入侵检测

最新推荐文章于 2024-04-05 23:57:22 发布
最新推荐文章于 2024-04-05 23:57:22 发布
阅读量1.7k 收藏 12
点赞数 1
分类专栏: 机器学习 网络入侵检测 特征选择 文章标签: 机器学习 python 算法 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41043389/article/details/107630410
版权

       针对KDD数据集采用onehot编码进行特征值转换,存在冗余特征的问题,本文提出采用粒子群算法结合决策树实现特征选择以及检测分类。

       1、数据准备

       采用KDD20%(就是KDD数据中取了20%出来形成的数据集),其中训练集为25192x41,即每个样本含有41个特征值,其中部分特征为字符型特征,如下图所示,因此首先需要进行数据的预处理。

                                

       2、数据预处理    

       KDD数据作为常用的网络入侵检测数据集,原始数据集共41个特征值,包括部分字符型特征,通常我们会常用onehot编码的方法将这些字符型特征转为onehot数值型特征,举个列就是:特征1包含【A B C】三种字符型特征值,采用one-hot处理就删掉特征1,然后新增3个特征,原来含A的就变成了1 0 0 含B的变成了0 1 0 含C的变成了0 0 1 ,如下图所示:

                                             

        经过上述处理之后,每个样本由原来的41个特征变为118个特征,但是因为维度过高,存在部分冗余特征,因此直接采用这样的特征进行分类,精度不会太高,因此本文采用粒子群算法实现特征筛选,目的是找到一组特征子集使得分类器的分类精度最高。

        3、PSO最优特征子集筛选

        我们知道,如果原始特征中冗余特征,则会增加分类模型的建模复杂度,且会影响分类精度,因此我采用PSO进行特征子集的筛选,简单来说就是从原来的118个特征中,利用PSO筛选出部分特征,用于分类器(我采用的是决策树分类器)的建模,筛选出一组特征子集使得分类器的分类准确率最高,这个筛选出的特征子集叫做最优特征子集。

结果如下:如果直接用全部118个特征作为输入,即直接采用决策树进行分类,分类精度只有74%,采用PSO筛选出其中的67个特征,即PSO-决策树分类,分类精度有83%,精度提高了9个百分点。

最后,再做一个对比算法,采用遗传算法进行特征选择,因为遗传算法是最老的优化算法之一,效果没有PSO好。

机器鱼
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
基于机器学习网络入侵检测特征选择及随机森林分类器性能评估(NSL-KDD数据集)
正在成为 code ape
03-09 2495
本文将详细介绍如何利用Python和相关机器学习库对NSL-KDD数据集进行预处理,特征选择,并通过随机森林算法构建网络入侵检测模型。同时,还将展示如何计算并可视化模型的ROC曲线以评估其性能。首先,我们导入了必要的库,如pandas、seaborn、numpy以及scikit-learn等,并加载了KDDTrain+和KDDTest+两个数据集。通过对数据集进行初步探索,我们将列名重置为实际含义,并将标签(attack_type)以及其他类别型特征进行了编码转换。
基于云PSO 的RVM入侵检测
01-14
<p>入侵检测可为计算机网络信息提供安全保障, 在其方法研究, 由于相关向量机(RVM) 具有高稀疏性且预测使用概率因素, 在网络入侵检测优于支持向量机. 然而RVM的核函数参数是经验估计的, 为此, 提出一种基于云模型的粒子群优化算法的RVM方法, 即采用云粒子群算法确定RVM的核参数, 构建RVM分类模型, 再采用一对一分类方法进行多类检测分类. 经入侵检测实验研究, 所得结果表明所提出的方法优于基于常规相关向量机的检测方法, 且具有更高的入侵检测精度.</p>
浅析入侵检测系统及最新研究
最新发布
网络安全
04-05 681
浅析入侵检测系统及最新研究
入侵检测技术框架总论
Sumarua的博客
08-06 7663
文章目录1. 引言,网络安全态势理解0x1:网络安全检测的描述0x2:安全分析2. 入侵检测0x1:入侵检测通用模型`1. CIDF体系结构 `1)事件产生器(event generators)2)事件分析器(event analyers)3)事件数据库(event databases)4)响应单元(response units)`2. CIDF规范语言 ``3. CIDF内部通讯 ``4. CIDF程序接口 `3. 入侵检测系统分类0x1:根据检测所用数据源进行分类`1. 基于主机的入侵检测系统(HIDS
网络入侵检测Python
SmallBillows的博客
05-15 6411
特征选取 在所给的数据集上,将每个特征的数据映射称为一组数字,相同的标称型映射为相同的数,并进行相关性分析,即可得到各特征的相关性表. 操作 网络协议 备用字符串5 目的端口 网络应用协议 备用字符串6 事件类型 0.52 0.35 0.39 -0.44 0.44 0.18 在特征选取的过程当,攻击行为与设备IP相关性很高。但在现实当,设备IP显然不是一个有效特征,因为每台设备都有被攻击的风险。假如某台服务器十分重要,那么我们自然应该给这台设备增强防护,提高模型判断行为性质的阈值
研究型论文_具有 ExtraTrees 特征选择、极限学习机集成和 softmax 聚合的多层入侵检测系统(英文论文)
一个努力生活的人的博客
12-23 1044
文章目录AN EMPIRICAL EVALUATION FOR THE INTRUSION DETECTION FEATURES BASED ON MACHINE LEARNING AND FEATURE SELECTION METHODS论文摘要 AN EMPIRICAL EVALUATION FOR THE INTRUSION DETECTION FEATURES BASED ON MACHINE LEARNING AND FEATURE SELECTION METHODS 论文摘要 ...
大数据环境下使用机器学习算法入侵检测模型
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
09-01 932
SVM 的高泛化和学习能力使其适⽤于处理高维数据,例如⼤数据和⼊侵检测。但是,在实施 IDS 时需要注意许多挑战,例如以高⼊侵检测率和低误报率实时提供响应。此外,⼤量特征和识别它们之间复杂关系的难度使分类成为⼀项艰巨的任务。 SVM 的计算成本很高。因此,使⽤ Apache Spark 可以减少执行时间,Apache Spark 是⼀个分布式平台,可以在短时间内执行许多任务。...
研究型论文_基于机器学习入侵检测的自动特征提取和选择(英文论文)
一个努力生活的人的博客
12-23 1375
文章目录Automatic Feature Extraction and Selection For Machine Learning Based Intrusion Detection论文摘要论文解决的问题1.模型结构2.堆叠式自编码器3.AFES-CART4.AFES-RF5.AFES-NN6.AFES-SVM7.实验结果总结 Automatic Feature Extraction and Selection For Machine Learning Based Intrusion Detection
多元分类预测 | Matlab 粒子群算法优化随机森林(PSO-RF)分类预测
m0_60703264的博客
08-31 419
✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,matlab项目合作可私信。????个人主页:Matlab科研工作室????个人信条:格物致知。❤️随着大数据时代的到来,数据分类成为了一个非常重要的任务。在众多的分类算法,随机森林(Random Forest,简称RF)因其高准确率和良好的鲁棒性而备受关注。然而,R...
基于粒子群优化随机森林(PSO-RF)的数据回归预测
gLfIYIDe的博客
12-15 277
然而,传统的随机森林算法在处理大规模高维数据时存在一定的局限性,例如计算复杂度高、准确性有待提高等问题。在我们的算法,每个粒子代表一个特征子集,每个粒子的位置表示该特征子集的特征是否被选择。通过粒子群优化算法,我们可以有效地搜索到最优的特征子集,从而提高随机森林的预测准确性。在未来的研究,我们可以进一步探索和优化基于粒子群优化的随机森林算法,以应对更复杂的数据预测问题。实验结果表明,与传统的随机森林算法相比,基于粒子群优化的随机森林算法在准确性和计算效率上都取得了显著的提升。
局域网攻击
谢公子的博客
11-30 7887
目录 探测内网信息 ARP欺骗 DNS欺骗 NetBIOS名称欺骗和LLMNR欺骗 系统漏洞攻击 局域网内的欺骗攻击主要有以下几种: ARP欺骗 DNS欺骗 NetBIOS名称欺骗和LLMNR欺骗 进行内网攻击的第一步是先查看我们自己网卡的配置信息,从而得知内网网段的信息。 探测内网信息 查看自己网卡配置信息有好多命令,常用的有下面几个,我们主要是查看ip、子网掩码和网关信...
基于改进PSO算法的LSSVM入侵检测模型
10-24
在基本PSO算法和线性权重下降PSO算法的基础上,提出一种并行PSO算法,将粒子群分成两组,分别采用不同的惯性权重,各侧重于全局搜索和局部搜索,根据进化代数动态调整两种算法进化的粒子数。通过仿真实验,证明了并行PSO算法的寻优性能优于基本PSO算法和线性权重下降PSO算法
特征选择常用算法综述
02-27
特征选择常用算法综述,非常实用,还是蛮全面的
论文研究-基于特征选择网络入侵检测方法.pdf
07-22
针对现有入侵检测算法存在着冗余或噪声特征导致的检测模型精度下降与训练时间过长的问题进行了研究,将特征选择算法引入到入侵检测领域,提出了一种基于特征选择入侵检测方法。利用不同的离散化与特征选择算法生成具有差异的多个最优特征子集,并对每个特征子集进行归一化处理,用分类算法对提取后的特征进行学习建模。通过实验将该方法与基于传统算法(决策树、朴素贝叶斯、支持向量机)的入侵检测方法作比较,实验结果表明,该方法有效地提高了检测攻击的准确率,并且降低了模型的训练时间。
粒子群优化算法自动进行特征选择
03-17
用粒子群优化算法自动优选特征组合,提高分类精度,减少运行时间
粒子群优化算法特征选择PSO-FeatureSelection)MATLAB代码
08-20
运行文件PSO,即可运行程序。程序给了相应文解释。本文件提供4个相关的数据集,前缀为data为是数据,前缀为target为数据的标签。注:使用的是MATLAB2016a版本,采用MATLAB自带的SVM,若已安装林志仁SVM,则程序可能会运行失败,解决办法:MATLAB设置路径为默认路径,再次运行即可。
基于PSO_RF双向特征选择和LightGBM设备故障检测
05-06
针对上述问题, 本文收集了医用影像设备的相关数据, 采用PSO_RF的双向特征选择方法进行特征选择, 然后构建了基于LightGBM (Light Gradient Boosting Machine)的故障检测模型, 并将其应用于医用影像设备的故障检测....
基于PSO算法的神经网络集成入侵检测系统.caj
01-06
针对网络入侵预测,为了提高预测精度和预测算法的收敛速度, 采用粒子群算法来优化神经网络,用来检测网络入侵检测,具有较好的结果和应用能力
改进PSO算法在LSSVM入侵检测模型的应用
01-19
PSO同遗传算法类似,是一种基于叠代的优化工具。系统初始化为一组随机解,通过叠代搜寻值。但是并没有遗传算法用的交叉(crossover)以及变异(mutation)。而是粒子在解空间追随的粒子进行搜索。同遗传算法比较,...
python特征选择pso
06-06
PSO(Particle Swarm Optimization)是一种群体智能算法,常用于优化问题。在特征选择问题PSO可以用来搜索最佳特征子集。 在Python,有许多开源的PSO库可以使用,例如pyswarms和pygmo。这些库提供了许多不同的PSO变体和自定义选项,可以根据具体问题进行调整。 对于特征选择问题,PSO的目标函数可以是分类器的性能指标,如准确率、精确率、召回率等。在每个迭代PSO通过调整每个粒子的速度和位置来搜索最佳特征子集。对于每个粒子,其位置表示一个特征子集,速度表示该子集的变化方向和幅度。 在使用PSO进行特征选择时,一些关键的参数需要调整,如粒子数量、迭代次数、惯性权重、加速常数等。这些参数的设置可以影响搜索结果的质量和速度。因此,需要进行一些实验来确定最佳参数组合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

机器鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值