《表2 攻击类型与相关特征》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《改进的基于BiLSTM的网络入侵检测方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

特征选择是机器学习中的重要组成部分，使用特征选择是为了获得较高的准确率。对于特征选择，最常用的是过滤式方法和包裹式方法。在过滤式方法中，采用基于各种统计检验中的分数来选择特征，通过统计检验计算因变量和自变量的相关性来测量特征的相关性。包裹式方法则通过测量特征子集与因变量的关联性来查找特征的子集。因此，过滤方法可以在任何训练模型中使用，而在包裹式方法中，所选择的最佳特征子集最终用于特定的训练模型。实验选择使用过滤式的方法进行特征选择。在实验中需要删除一些不必要的特征，这些特征与攻击没有任何关联并且会降低入侵检测系统的性能。有研究使用了多种特征选择方法选择出与攻击类型相关的特征[12]，攻击类型与特征之间的联系见表2。在实验中使用卡方检验的方式进行特征选择，经过观察得知7，8，11，14这4种特征几乎全为0对于实验毫无帮助，9，20，21与各类攻击类型基本无关联，通过卡方检验法计算15，17，19，32，40这5种特征在实验中没有帮助，故删掉这12种特征，最后保留29个特征作为输入。