摘要: 信息技术发展迅速，使网络安全问题愈发不容忽视。为维护网络安全，入侵检测作为一项安全防护技术，成为保障信息安全的手段。随着人工智能的兴起，使入侵检测向智能化发展，因此将机器学习应用到入侵检测中，在提高准确率的前提下使入侵检测系统更具... 展开 信息技术发展迅速，使网络安全问题愈发不容忽视。为维护网络安全，入侵检测作为一项安全防护技术，成为保障信息安全的手段。随着人工智能的兴起，使入侵检测向智能化发展，因此将机器学习应用到入侵检测中，在提高准确率的前提下使入侵检测系统更具有智能性。本文主要围绕基于多特征融合的特征选择与集成学习这两种方法对入侵检测进行了系统研究。 首先，对两种入侵检测数据集进行预处理。分析NSL-KDD数据集，由于此数据集采集时间较早，又采用了攻击类型更加符合现代网络的入侵类型的UNSW_NB15数据集。分别对以上数据集进行预处理，得到数据以便下一步实验。 其次，设计了基于多特征融合的入侵检测方法和实验方案，同时加以实现。因采集的数据集高维度使机器学习处理效率低，而提出主成分分析结合线性判别分析的多特征融合的特征选择方式，将影响小的特征属性除去，并进行类分离。后采用k-邻近算法和朴素贝叶斯算法分别对两个数据集进行分类实验。实验表明在进行多特征融合处理后的数据检测率在一定程度上得到提高，且节约计算时间和运行空间。 最后，设计并完成了基于集成学习的入侵检测算法和实验。提出以KNN为基分类器，用Bagging算法进行集成；以CART决策树为基分类器，采用Adaboost算法进行集成。并将两种集成方式应用于入侵检测技术中，对两个入侵检测数据集均进行实验，结果表明加入集成算法后，与原弱分类器和原集成算法进行对比，提高了入侵检测的效率。 收起