针对传统入侵检测算法忽略数据属性间的类别特征,提出基于属性分类建模的入侵检测系统(ACBM-IDS)。将数据按属性划分为离散和连续两类,针对离散属性数据以关联规则算法为基础挖掘各类别的最长最大支持度项集,结合稳定性对项集进行加权后构成离散属性判定模型;针对连续属性数据,经归一化后训练Softmax分类器作为连续属性判定模型;将两个模型线性组合并分配不同权重,形成最终的入侵检测模型。通过在NSL-KDD数据集上与多种传统机器学习方法进行对比实验,实验结果表明,ACBM-IDS的方法在精确率、召回率以及F值上均优于其它方法,展现出良好的入侵检测性能。

• 单位
  四川旅游学院