针对工业互联网结构复杂和已知攻击样本少导致的入侵检测准确率低的问题,文章提出一种基于主动学习的入侵检测系统(Active Learning-based Intrusion Detection System,ALIDS)。该系统将专家标注引入到入侵检测过程中,将主动学习查询策略与 LightGBM 结合,解决了训练样本稀缺情况下入侵检测系统准确率低的问题。首先从工业互联网原始网络流和载荷中提取特征,通过最近邻方法对缺失数据进行填补 ;再通过不确定性采样,选择最有价值的训练样本交由人工专家标注 ;然后将已标注样本加入训练集,同时使用贝叶斯优化对 LightGBM 模型进行超参数优化 ;最后在数据集上进行二分类和多分类实验,验证了 ALIDS 对入侵检测的有效性。
