摘要
由于工业互联网接入设备的多样性和差异性,使其维护困难,易受攻击,传统的入侵检测系统能够检测到的攻击类型较少,且网络流量数据存在冗余导致分类性能较差,因此本文基于双重特征选择方法和Stacking方法针对工业互联网的入侵检测展开研究,主要工作如下。 首先,针对当前入侵检测方面存在的问题进行了分析,在此基础上提出并设计了基于双重特征选择和Stacking入侵检测模型框架,并对模型研究用到的相关技术方法及评价指标等进行了阐述。 其次,为了降低数据维度,提出了基于皮尔逊相关系数的特征去相关方法,使用基于LightGBM集成的方式,通过特征重要性分析去除冗余特征,对特征子集进行优化。为了减少不必要的系统开销,提出了基于特征去相关和LightGBM集成的双重特征选择方法,生成最优特征子集。 再次,为了更好地稳定提升入侵检测系统性能,本文提出了一种基于MLP的两级Stacking集成学习方法,该方法为两级层状结构,第一层对不同的树状结构分类器进行集成,将得到的预测结果输入第二层的MLP学习器,通过树状分类器与神经网络分层结合的集成学习方式,对异常流量进行分类预测。 最后,根据本文提出的方法进行实验研究。实验结果表明,本文提出的双重特征选择方法能够有效过滤无关和冗余特征,减少资源消耗。提出的基于Stacking的异常检测方法,能够划分网络流量行为,有效提升入侵检测系统的识别准确率。并在真实工业互联网数据集CSE-CIC-IDS2018中验证了本文所提方法的有效性和可扩展性。
NETL