%0 Journal Article %A 刘金平 %A 何捷舟 %A 马天雨 %A 张五霞 %A 唐朝晖 %A 徐鹏飞 %T 基于KELM选择性集成的复杂网络环境入侵检测 %D 2019 %R 10.3969/j.issn.0372-2112.2019.05.014 %J 电子学报 %P 1070-1078 %V 47 %N 5 %X 为解决复杂网络环境网络入侵事件特征复杂多变、新型入侵检测度低、检测时间长、难以实现实时检测的问题,本文提出一种基于核极限学习机(Kernel Extreme Learning Machine,KELM)选择性集成的网络入侵检测方法(SEoKELM-NID).该方法采用Bagging策略独立快速训练出多个KELM子学习器;然后基于边缘距离最小化(Margin Distance Minimization,MDM)准则对KELM子学习器的集成增益进行度量,通过选择增益度高的部分KELM子学习器进行选择性集成,获得泛化能力强、效率高的选择性集成学习器;同时,引入一种基于批量样本增量学习的KELM子分类器在线更新策略,实现入侵检测模型的在线更新,使SEoKELM-NID能有效适应复杂网络环境的变化.在KDD99数据集和一个以太网和无线网络混合的复杂网络仿真实验平台上进行了仿真实验验证,结果表明,SEoKELM-NID相比基于单个学习器以及传统集成学习的网络入侵检测方法具有更好的识别准确性以及更快的识别速度,特别对于未知的网络入侵连接事件响应速度快、漏报率低. %U https://www.ejournal.org.cn/CN/10.3969/j.issn.0372-2112.2019.05.014