融合BalancedWCGAN-GP与IBA0A特征选择的网络入侵检测方法

1.融合balanced wcgan-gp与iba0a特征选择的网络入侵检测方法，其特征在于，包括：

2.根据权利要求1所述的一种融合balanced wcgan-gp与iba0a特征选择的网络入侵检测方法，其特征在于，所述步骤s1中，入侵检测数据集采用nsl-kdd和cicddos2019，包括攻击类别与正常流量的相关数据。

3.根据权利要求1所述的一种融合balanced wcgan-gp与iba0a特征选择的网络入侵检测方法，其特征在于，所述步骤s1中，预处理方式包括空值处理、标签编码和最大-最小值缩放；

4.根据权利要求1所述的一种融合balanced wcgan-gp与iba0a特征选择的网络入侵检测方法，其特征在于，所述步骤s2中，wcgan在生成器和判别器的输入中引入了条件信息，判别器不仅需要区分生成数据与真实数据，还需要判断数据是否与给定的条件信息相符，即cgan的目标函数如下：

5.根据权利要求1所述的一种融合balanced wcgan-gp与iba0a特征选择的网络入侵检测方法，其特征在于，所述步骤s3中，通过mrmr算法策略初始化aoa的种群，首先计算特征与标签之间的相关性以及特征之间的冗余度，然后通过计算mrmr值并对特征进行排序，选取具有最大相关性和最小冗余的特征，其中，计算特征与标签之间的相关性，其公式如下：

6.根据权利要求5所述的一种融合balanced wcgan-gp与iba0a特征选择的网络入侵检测方法，其特征在于，所述步骤s3中，为有效将连续搜索空间映射到离散搜索空间，采用sigmoid传递函数，将aoa转换为二进制形式，其公式如下：

7.根据权利要求6所述的一种融合balanced wcgan-gp与iba0a特征选择的网络入侵检测方法，其特征在于，所述步骤s3中，采用lévy飞行解决aoa在搜索过程中也可能陷入局部最优值的困境，lévy步长表达式如下：

8.根据权利要求7所述的一种融合balanced wcgan-gp与iba0a特征选择的网络入侵检测方法，其特征在于，所述步骤s3中，引入macro f1分数作为分类性能的指标，并结合特征数量来构建适应度函数，以实现特征选择的双重目标，减少特征数量和提升分类性能，相应的适应度函数表示如下所式：

9.根据权利要求1所述的一种融合balanced wcgan-gp与iba0a特征选择的网络入侵检测方法，其特征在于，所述步骤s4中，网络入侵检测分类模型是通过ibaoa方法筛选出的最佳特征被构建为新的特征集，随后采用正则化损失函数的xgboost分类器对这些特征进行分类，其中，xgboost分类器训练过程包括正则化和提升两个阶段；

10.根据权利要求1所述的一种融合balanced wcgan-gp与iba0a特征选择的网络入侵检测方法，其特征在于，所述步骤s4中，tpe优化算法优化网络入侵检测分类模型结构与参数的具体步骤如下：