文献类型：期刊文章

作　　者：徐伟[1] 冷静[2]

Xu Wei;Leng Jing(Department of Information Technology,Hubei University of Police,Wuhan 430034,Hubei,China;Hubei Collaborative Innovation Center of Digital Forensics and Trusted Application,Wuhan 430034,Hubei,China)

机构地区：[1]湖北警官学院信息技术系,湖北武汉430034 [2]电子取证及可信应用湖北省协同创新中心,湖北武汉430034

出　　处：《计算机应用与软件》

基　　金：2018年度湖北省教育科学规划重点课题(2018GA041);2017年度教育部人文社会科学研究规划基金课题(17YJAZH043);2017湖北省教育厅“荆楚卓越人才”协同育人计划项目。

年　　份：2021

卷　　号：38

期　　号：3

起止页码：314-318

语　　种：中文

收录情况：BDHX、BDHX2020、IC、JST、ZGKJHX、核心刊

摘　　要：为了降低网络入侵检测系统的虚警率,提出一种混合式网络入侵检测方法,将人工蜂群(ABC)算法用于特征提取,XGBoost算法用于特征分类和评价。选择和定义不同的场景和攻击类型,并设计混合式网络拓扑;对预处理后的数据,采用ABC算法进行特征提取,利用XGBoost算法将需要评价的特征进行分类;得到特征的最优子集,利用这些特征完成网络异常检测。在多个公开数据集上的实验结果表明,该混合方法在准确度和检测率方面优于其他方法,且其时间复杂度和空间复杂度较低,表现出较高的检测效率。

关 键 词：网络入侵检测 人工蜂群 XGBoost  特征提取 分类  最优子集  

分 类 号：TP393]