在互联网流量中,大部分网络数据是正常用户的访问数据,只有很小的一部分是攻击数据。针对这一点,文中通过对SVM的深入研究,结合C-SVM模型与One-class SVM模型的优点,提出了一种高精度且拥有无监督特性的模型One Class Enhanced SVM(ONE-ESVM),该模型很适合入侵检测某类数据量比例很大而其他类型的数据量比例较小的场景。文中通过CSE-CIC-IDS2018数据集对该模型进行了验证,结果表明,ONE-ESVM除了拥有One-class SVM的无监督特性外,其预测正确率最高能达到95.81%,误报率最低至0.49%,其性能足以满足网络入侵检测系统的需求。

• 单位
  武汉邮电科学研究院