针对现有网络入侵检测方法在识别稀有攻击时检测率低的问题,提出了一种基于联合攻击分类器的入侵检测方法。通过分离数据集获得普通攻击集和稀有攻击集,再基于所获得的子集分别训练攻击分类器来消除普通攻击模式对稀有攻击模式的影响。采用NSL-KDD数据集对该方法进行评估。实验结果表明,此联合攻击分类器在不影响普通攻击检测率的同时,提高了稀有攻击的检测率。

• 单位
  桂林电子科技大学