基于可解释集成学习的轻量级入侵检测框架及其在网络安全防护中的应用
《Engineering Applications of Artificial Intelligence》:Lightweight ensemble learning based intrusion detection framework with explainable artificial intelligence
【字体:
大
中
小
】
时间:2025年10月28日
来源:Engineering Applications of Artificial Intelligence 8
编辑推荐:
本文提出了一种创新的入侵检测系统(IDS)框架,该框架融合了特征选择、特征降维和投票集成学习(Ensemble Learning)三大模块,通过互信息(MI)评分和主成分分析(PCA)优化数据集,并结合可解释人工智能(XAI)技术提升模型透明度。实验采用10折交叉验证(10-fold cross-validation)在MSCAD-2022和CIC-IDS 2017数据集上验证,平均准确率高达99.95%,显著优于现有方法。该轻量级框架有效降低了计算复杂度,适用于资源受限环境,为网络安全防护提供了高效可靠的解决方案。
对入侵检测系统(IDS)的现有研究进行了全面梳理。IDS主要分为两类:基于签名的IDS(Signature-based IDS)和基于异常的IDS(Anomaly-based IDS)。前者通过模式匹配技术识别已知攻击,但无法检测新型攻击;后者则能应对零日漏洞威胁,展现出更强的适应性。
本研究设计了一种可解释的集成学习入侵检测框架,旨在实现高精度与低计算复杂度的平衡。框架包含三个核心模块:特征选择模块通过重要性分析筛选关键特征;特征提取模块利用主成分分析(PCA)将特征转化为五维不相关的主成分(PC);集成模块采用投票机制对网络攻击进行分类,并结合可解释人工智能(XAI)技术可视化攻击行为模式。
Dataset's description and preprocessing
实验采用MSCAD-2022和CIC-IDS 2017基准数据集,覆盖多种主流网络攻击类型,如拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)、端口扫描、暴力破解等,确保模型对现实威胁的广泛适用性。
详细说明了实验配置,包括模块实现细节与评估指标,为模型性能验证奠定基础。
The experiment results and analysis
系统展示了所提框架在两大数据集上的实验结果:通过模块化流程优化,模型在攻击分类中表现出色,准确率与效率均达到预期目标。
与近期十种主流方法对比表明,本框架准确率(99.95%)显著优于传统机器学习方案(如92%~99.91%),凸显其技术优势。
总结指出,该集成框架通过特征优化与投票机制有效提升检测性能,且轻量级设计适于实际部署,为网络安全领域提供了可靠的技术路径。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
