针对入侵检测精度较低的问题，提出了一种改进相互信息特征选择与KNN分类器相结合的入侵检测方法，以提高入侵检测的精确性。该方法首先查找多个变量的信息，其次计算并比较相互信息特征子集值，然后根据子集信息值高低进行排序，提取信息值小的子集，最后采用KNN分类器进行分类，实验采用标准的NSL-KDD数据集进行检测。将实验结果与对比算法作比较，该方法有效提高了入侵检测的精度,降低了误报率，显著改善了F-score。

• 单位
  甘肃农业大学; 河南理工大学