此次看的文献《A Double-Layered Hybrid Approach for Network Intrusion Detection System Using Combined Naive Bayes and SVM》是来自《IEEE Access》是SCI二区文章,中科院三区。
文献使用的数据集是NSL-KDD数据集中的KDD_train,KDD_train_20%两个子集为训练和测试集;
NSL-KDD数据集文件构成如下:
NSL-KDD数据集解决了KDD99数据集中存在的固有问题。大量数据冗余问题。
把数据集中的数据分为Normal、Probe、DoS、R2L、U2R五分类,也是常见的5分类研究
文章提出一个混合检测模型框架,这个模型框架是两层结构,第一层是由贝叶斯模型构成,主要识别DoS和Probe、Normal流量,第二层由SVM模型构成,主要识别R2L和U2R、Normal流量。
文章模型在检测少数攻击方面表现十分出色,对R2L和U2R的检测率分别达到96.67%和100%。
模型在NSL-KDD数据集上的表现:
总结:单一的机器学习模型在检测所有类型的攻击时并不准确,文献提出混合模型结构DLHA,在检测不常见但更危险的攻击方面具有一流的性能。