针对现有集成入侵检测算法的多样性不足或基分类器强度不足问题,提出基于SPCA的增强型旋转森林算法(SPCA-ERoF)。通过引入旋转作用增加集成多样性,为提升旋转数据可分性,分析PCA算法,提出SPCA算法;利用随机森林作为旋转森林的基分类器,解决基分类器强度不足,进一步提升集成多样性。实验结果表明,SPCA相比PCA能在一定程度上提升旋转数据的可分性;SPCA-ERoF在KDD99入侵数据集上取得了良好的检测结果,各类样本的综合性能指标F1Score均能达到90%以上,有效提升了入侵检测系统的性能。

• 单位
  华东理工大学