现实网络环境下，正常流量规模所占比例远大于异常流量，这将导致基于机器学习的网络入侵检测系统（NIDS）对于检测少量的异常样本时效果较差。对于该问题，提出一种基于自组织增量神经网络（SOINN）的欠采样方法。该方法首先将多数类正常样本输入SOINN，算法输出的少量样本继承了原始数据的分布特性，然后将平衡后的数据用于训练多种机器学习分类器，提高了分类器性能。由于SOINN采样率随着数据规模的增大而逐渐减小，提出一种分块采样的方法来确定采样后的数据规模。首先计算采样率，然后根据采样率确定分块的规模，最后把每一块的压缩数据进行拼接，形成最终的欠采样数据。实验结果表明，相比于其他欠采样方法，所提方法在决策树、K近邻和支持向量机三种分类器中均保持了较高的准确率和召回率。

• 单位
  中国人民解放军装备学院