基于隨機森林-聚類混合方法的多分類入侵檢測研究

呂廣旭，盧加奇，魏先燕，王小英

(防災科技學院，河北 三河 065201)

0 引 言

隨著技術手段的不斷更新，傳統的防御模型已無法應對當前復雜多變的網絡攻擊技術，以防火墻為首的防御手段正在失去“防火墻”的作用，攻擊方逃逸率不斷增加，它們往往采取多種攻擊方式結合的手段進行，這使得精準防御逐漸變得力不從心。

隨著機器學習技術的不斷興起，防火墻防御技術、入侵檢測技術等有了較大進步，但仍有較大的提升空間，防御攻擊能力相對較弱。網絡攻擊的復雜多變成為新攻擊下網絡安全問題不斷嚴峻的新方向。一方面基于有監督的入侵檢測方法嚴重依賴樣本數據，樣本數據分布是否合理、數據的質量成為有監督入侵檢測方法應用過程中的重要一環。在數據量巨大網絡環境中，數據良莠的認定成為制約有監督學習的另一關鍵問題，對于數據的標簽處理各行業很難有統一的處理方式，導致效果未能滿足要求。為此，基于無監督的入侵檢測方法應運而生，無監督檢測方法摒棄對樣本標簽數據的依賴，減少人力資源的消耗，提升了檢測手段的實用價值，成為解決入侵檢測重點問題的關鍵抓手。

1 研究概述

用于入侵檢測方面的無監督方法獲得了大量的關注和研究，為后續研究提供大量的理論基礎。2018年，楊文君等人對于K-means聚類方法在密度、距離和閾值等方面進行了分類分析，對于各類應用場景分別進行了詳細闡述。此外針對聚類方法容易陷入局部最優等實質性問題，邢瑞康等人使用數據密度等信息改進中心點依賴弊端，顯著提高檢測效果。……