基于改进XGBoost模型的网络入侵检测研究

doi:10.3969/j.issn.1006-2475.2024.06.018

摘要/Abstract

摘要： 摘要：为了提升传统的网络入侵检测模型的检测准确性和实用性，本文提出一种基于改进梯度提升树（XGBoost）模型的网络入侵检测方法。首先，采用随机森林算法预计关键特征点，在数据的预处理阶段有效地选取了重要性权重最高的特征并构建特征集合；其次，利用卡单方程改进了XGBoost模型的预测方法；最后，在XGBoost优化算法中引入代价敏感函数来提升算法对小样本数据的检测率，应用网格法调参减少模型复杂性。实验结果表明，与其它人工智能算法对比，所提出的模型在具有更高检验精度的情况下降低了50%以上等待时间，并且在噪音环境下具有较强的可扩展性和自适应性，并结合其他模型设置参数消融实验，实验结果表明树深对模型性能影响最大。

关键词: 关键词：入侵检测, 特征选择, 随机森林, XGBoost, 代价敏感函数

Abstract: Abstract： In order to enhance the accuracy and practicability of the traditional network intrusion detection model， this paper proposes a network intrusion detection based on an improved gradient lift tree （XGBoost） model. Firstly， the random forest algorithm is used to predict the key feature points， and the feature with the highest importance weight is effectively selected and the feature set is constructed in the data pre-processing stage. Secondly， the prediction method of XGBoost model is improved by using card equation. Finally， the cost sensitive function is introduced into the XGBoost optimization algorithm to improve the detection rate of small sample data， and the mesh method is used to reduce the complexity of the model. Experimental simulation results show that compared with other artificial intelligence algorithms， the proposed model can reduce the waiting time by more than 50% with higher inspection accuracy， and has strong scalability and adaptability under noisy environment. Combined with other models， the experimental results show that the tree depth has the greatest impact on the model performance.

Key words: Key words： invasion detection, feature selection, random forest, XGBoost, cost sensitive function

中图分类号:

TP393

苏凯旋. 基于改进XGBoost模型的网络入侵检测研究[J]. 计算机与现代化, 2024, 0(06): 109-114.

SU Kaixuan . Network Intrusion Detection Based on Improved XGBoost Model[J]. Computer and Modernization, 2024, 0(06): 109-114.

参考文献

［1］刘剑，苏璞睿，杨珉，等. 软件与网络安全研究综述［J］. 软件学报， 2018，29（1）：42-68.
［2］费宏慧,李健. 大数据的分布式网络入侵实时检测仿真[J]. 计算机仿真, 2018,25(3):267-270.
［3］姜滨. 基于特征选择的网络入侵检测模型［J］. 现代电子技术， 2019，42（1）：95-98.
［4］陈红松，陈京九. 基于循环神经网络的无线网络入侵检测分类模型构建与优化研究［J］. 电子与信息学报， 2019，41（6）：1427-1433.
［5］傅周超，刘建华.基于深度学习的网络入侵检测系统［J］. 网络安全技术与应用， 2023，265（1）：4-7.
［6］李刚，付海，赵邵蕾，等 .基于CNN-GRU的智慧校园网络入侵远程检测方法［J］. 现代电子技术， 2022，45（23）：93-96.
［7］李昂. BP神经网络在入侵检测领域中的研究与应用[D] 上海:东华大学, 2022.
［8］ LO W, ALQAHTANI H, THAKUR K, et al. A hybrid deep learning based intrusion detection system using spatial-temporal representation of in-vehicle network traffic[J]. VEHICULAR Communications, 2022,35:100471. DOI:10.1016/j.vehcom.2022.100471.
［9］ NIU D, ZHANG J, WANG L, et al. A network traffic anomaly detection method based on CNN and XGBoost[C]// 2020 Chinese Automation Congress (CAC). IEEE, 2020:5453-5457.
［10］ CHAVARRO D, KARAKAYA M. Blink detection for off-angle IRIS recognition using deep learning[C]// SoutheastCon 2024. IEEE, 2024:1256-1261.
［11］张志飞，王露漫. 基于机器学习的网络入侵检测算法研究［J］. 计算机应用与软件， 2022，39（10）：336-343.
［12］刘广睿，张伟哲，李欣洁. 基于边缘样本的智能网络入侵检测系统数据污染防御方法［J］. 计算机研究与发展， 2022，59（10）：2348-2361.
［13］李可欣. 基于联邦学习的网络入侵检测方法研究[D].大连.辽宁师范大学, 2022.
［14］李道全，杨乾乾，鲁晓夫. 基于决策树的SDN网络入侵分类检测模型［J］. 计算机工程与设计， 2022，43（8）：2146-2152.
［15］唐朝飞，努尔布力，艾壮. 基于LightGBM的网络入侵检测研究［J］. 计算机应用与软件， 2022，39（08）：298-303.
［16］ AL-NAWASRAH A, ALMOMANI A, AL-ISSA H A, et al. Botnet attack detection using a hybrid supervised fast-flux killer system[J]. Journal of Web Engineering, 2022,21(2):179-202.
［17］季静静. 基于TCM-KNN算法的网络入侵检测方法［J］. 网络安全和信息化， 2022，75（7）：144-148.
［18］王金华. 端到端的基于深度学习的网络入侵检测方法［J］. 通信技术， 2022，55（6）：762-770.
［19］ AL-QAZZAZ N K, ALDOORI A A, BUNIYA A, et al. Transfer learning and hybrid deep convolutional neural networks models for autism spectrum disorder classification from EEG signals[J]. IEEE Access, 2024. DOI:10.1109/ACCESS.2024.3396869.
［20］ KUMAR I, ALSHAMRANI S S, KUMAR A, et al. Deep learning approach for analysis and characterization of COVID-19[J]. Computers, Materials and Continua, 2021,70(1):451-468.
［21］ LIU X, LIU H, GUO Q, et al. Stock prediction model based on wavelet packet transform and improved neural network[C]// International Symposium on Cyberspace Safety and Security. Springer, 2019:494-500.
［22］刘智慧. 基于并行CNN-GRU的高级量测体系网络入侵检测研究［D］. 大连.大连理工大学， 2022.
［23］程超，武静凯，陈梅. 一种基于RBM-SVM算法的无线传感网络入侵检测算法［J］. 计算机应用与软件， 2022，39（5）：325-329.

[1]	吕美静1, 年梅1, 张俊1, 2, 付鲁森1. 基于自编码器的网络流量异常检测[J]. 计算机与现代化, 2024, 0(12): 40-44.
[2]	罗澍寰, 孙武, 游杰, 王伟, 胡必伟, 姜南. 基于可见-近红外光谱法无损检测梨总酸含量[J]. 计算机与现代化, 2024, 0(05): 80-84.
[3]	苏欣. 数据驱动的焊膏印刷工艺参数推荐技术[J]. 计算机与现代化, 2024, 0(01): 99-102.
[4]	刘静乐, 罗翔, 宫成荣, 张国鹏. 基于RF-RFECV和LightGBM算法的糖尿病预测[J]. 计算机与现代化, 2023, 0(11): 36-43.
[5]	王扬, 陈梅, 李晖. FOCoR:一种基于特征选择优化的课程推荐技术[J]. 计算机与现代化, 2022, 0(10): 1-7.
[6]	杨娟, 滕飞, 郭大林. 多模态融合的特征提取方法在SA检测中的应用[J]. 计算机与现代化, 2022, 0(10): 121-126.
[7]	孙丹, 施炜利, 饶兰香, 孟莎莎, 郭晓明, 李逸伦. 基于改进混合采样和XGBoost算法的信用卡欺诈检测方法[J]. 计算机与现代化, 2022, 0(09): 111-118.
[8]	赵迎利, 朱旭. 基于组稀疏联合学习的影像遗传学数据关联分析[J]. 计算机与现代化, 2022, 0(08): 43-49.
[9]	孙丹, 饶兰香, 施炜利, 孟莎莎, 胡少文, 胡必伟, 应嵩. 基于混合N-Gram模型和XGBoost算法的内部威胁检测方法[J]. 计算机与现代化, 2022, 0(08): 99-105.
[10]	杨进, 张晨. 改进EasyEnsemble的软投票策略下的用户购买预测方法[J]. 计算机与现代化, 2022, 0(07): 47-53.
[11]	莫云. 基于混合特征选择的脑电解码方法[J]. 计算机与现代化, 2022, 0(04): 92-96.
[12]	赵延平, 王芳, 夏杨. 基于支持向量机的短文本分类方法[J]. 计算机与现代化, 2022, 0(02): 92-96.
[13]	张东方, 陈海燕, 袁立罡. S2R2:基于相关性与冗余性分析的半监督特征选择[J]. 计算机与现代化, 2021, 0(09): 113-120.
[14]	代继鹏, 邵峰晶, 孙仁诚. 基于改进CHI和TF-IDF的短文本分类的研究[J]. 计算机与现代化, 2021, 0(06): 6-11.
[15]	陈丝雨, 庄毅, 李静. 基于LSTM网络的移动云计算多元负载预测模型[J]. 计算机与现代化, 2021, 0(06): 74-85.