摘要: 在当今高速互联的大数据网络环境下，网络攻击手段的多样化使得网络安全事件频发，给公民、社会、甚至国家带来重大损失。传统的入侵检测方法已不能满足大数据网络环境的安全需求，面对日趋严峻的网络空间安全形势，将机器学习与入侵检测结合已成为新... 展开 在当今高速互联的大数据网络环境下，网络攻击手段的多样化使得网络安全事件频发，给公民、社会、甚至国家带来重大损失。传统的入侵检测方法已不能满足大数据网络环境的安全需求，面对日趋严峻的网络空间安全形势，将机器学习与入侵检测结合已成为新的研究方向。 目前，较多基于机器学习技术的入侵检测分类器在训练时通常忽略了数据集的全面性，使得分类器的漏检率较高。因此本文从入侵检测数据集的研究入手，将提高机器认知的全面程度作为研究重点，提出了一种基于NBSR模型的入侵检测技术。 本文充分研究现有入侵检测数据集的特点，选取具有代表性的UNSW-NB15作为训练及测试数据集，且所有研究工作皆围绕此数据集展开。文章的主要工作及创新点如下： （1）为了解决UNSW-NB15数据集特征维数较大问题，本文引入ReliefF特征选择算法。为了弥补ReliefF特征选择算法对特征之间的相关性分析的不足，引入Pearson相关系数，提出Relieff-P算法用于去除噪音及边界数据，并分析特征间的相关性。 （2）针对传统朴素贝叶斯分类器存在的缺点，本文提出将Softmax回归分类器与其级联构成NASS分类器，通过分散稀疏样本弱化偏移影响，从而改进了朴素贝叶斯分类器的性能。 基于上述内容建立了NBSR模型，通过“监督学习（SL）”方式使用UNSW-NB15数据集训练NASS分类器，测试阶段的实验结果表明：特征维数最低可缩减至8维，且NBSR模型较其他入侵检测模型有较低的漏检率，仅为15.62%。 收起