机器学习在网络入侵检测中的应用已经受到各界广泛关注,应用的算法主要是决策树、随机森林、logit、KNN等机器学习模型,这些算法发布时间较长、应用成熟、发掘潜力有限。Xgboost算法推出时间相对较晚,在网络入侵检测中的研究较少。文章以此为研究对象,基于入侵检测数据集KDD99,使用logit、KNN、决策树、随机森林、Xgboost等机器学习模型分别进行5折交叉验证,计算和比较这些算法的识别效果。试验结果表明,同已有的机器学习算法相比,Xgboost算法在各种入侵检测中均有优异的表现,算法在网络入侵检测领域有较大的发展空间。

• 单位
  中国信息安全测评中心