针对入侵检测中异常点误报率较高的问题，提出了改进KNN与异常点检测算法相结合来处理数据的方法，以降低入侵检测误报率。该方法首先采用卡方特征选择方法进行数据特征选择，其次采用孤立森林、距离、局部异常因子（IDL）结合查找出异常点，然后使用SMOTE平衡数据，使得所有的样本达到一个类平衡状态，再采用KNN分类。最后采用公开数据集NSL-KDD进行对于改进KNN异常点检测方法的有效性验证。实验结果表明，采用改进的KNN分类异常点检测方法进行检测，降低了误报率。

• 出版日期2022
• 单位甘肃农业大学; 河南理工大学