本文通过研究现有的异常流量检测技术,把先进的机器学习方法引入到异常检测系统中,对NSL-KDD数据集进行简单清洗并标准化后,使用基于CART决策树的递归特征消除算法对数据集进行特征选择并剔除最低标准差以及强相关度的特征得到不同攻击种类的特征子集,之后使用带网格追踪法确定的超参数的CART决策树对训练集数据进行训练。最后,使用逻辑回归算法作为对比模型进行模型评估,最终实验证明了本文所实现的模型在异常流量分类上的优势。

• 单位
  天津理工大学