摘要：入侵檢測系統(tǒng)在檢測和預(yù)防各種網(wǎng)絡(luò)異常行為的過程中,海量和高維的流量數(shù)據(jù)使其面臨著低準(zhǔn)確率和高誤報(bào)率的問題。本文提出一種基于流量異常分析多維優(yōu)化的入侵檢測方法,該方法在入侵檢測數(shù)據(jù)的橫向維度和縱向維度兩個維度進(jìn)行優(yōu)化。在橫向維度優(yōu)化中,對數(shù)量較多的類別進(jìn)行數(shù)據(jù)抽樣,并采用遺傳算法得到每個類別的最佳抽樣比例參數(shù),完成數(shù)據(jù)的均衡化。在縱向維度優(yōu)化中,結(jié)合特征與類別的相關(guān)分析,采用遞歸特征添加算法選擇特征,并提出平均召回率指標(biāo)評估特征選擇效果,實(shí)現(xiàn)訓(xùn)練集的低維高效性。基于優(yōu)化的入侵檢測數(shù)據(jù),進(jìn)一步通過訓(xùn)練數(shù)據(jù)集得到隨機(jī)森林分類器,在真實(shí)數(shù)據(jù)集UNSW_NB15評估和驗(yàn)證本文提出的算法。與其他算法相比,本文算法具有高準(zhǔn)確率和低誤報(bào)率,并在攻擊類型上取得了有效的召回率。