本文關(guān)鍵詞：基于信息增益特征選擇的網(wǎng)絡(luò)異常檢測(cè)模型

  更多相關(guān)文章： 網(wǎng)絡(luò)異常檢測(cè) 信息增益 特征選擇 分類 隨機(jī)森林

【摘要】：針對(duì)網(wǎng)絡(luò)異常檢測(cè)中數(shù)據(jù)的高維特征會(huì)影響檢測(cè)率和實(shí)時(shí)檢測(cè)效率等問(wèn)題,提出了一種基于信息增益特征選擇的網(wǎng)絡(luò)異常檢測(cè)模型。首先,預(yù)處理器將網(wǎng)絡(luò)流量數(shù)據(jù)規(guī)范化;其次,基于信息增益降維方法的特征選擇器選取重要特征,降低數(shù)據(jù)集的維度;最后,隨機(jī)森林分類器經(jīng)過(guò)訓(xùn)練和預(yù)測(cè)得到檢測(cè)結(jié)果。實(shí)驗(yàn)中,該模型能夠?qū)㈦S機(jī)森林分類器的檢測(cè)率提高0.2%,將檢測(cè)時(shí)間平均縮短19%;在檢測(cè)率上優(yōu)于K近鄰算法,在誤報(bào)率、陽(yáng)性似然比和約登指數(shù)方面均優(yōu)于K近鄰和Ada Boost算法。實(shí)驗(yàn)結(jié)果表明,所提模型能夠有效提高檢測(cè)率,縮短檢測(cè)時(shí)間。
【作者單位】： 北京郵電大學(xué)計(jì)算機(jī)學(xué)院;北京郵電大學(xué)網(wǎng)絡(luò)技術(shù)研究院;
【基金】：國(guó)家863計(jì)劃項(xiàng)目(2015AA017201)
【分類號(hào)】：TP393.06
【正文快照】： 0引言互聯(lián)網(wǎng)的迅速發(fā)展在推進(jìn)網(wǎng)絡(luò)技術(shù)進(jìn)步的同時(shí)也導(dǎo)致網(wǎng)絡(luò)安全事件頻繁發(fā)生,傳統(tǒng)的計(jì)算機(jī)安全理論已不能適應(yīng)動(dòng)態(tài)變化的、多維互聯(lián)的網(wǎng)絡(luò)環(huán)境[1]。隨著云時(shí)代的來(lái)臨和大數(shù)據(jù)技術(shù)的發(fā)展,網(wǎng)絡(luò)異常事件對(duì)網(wǎng)絡(luò)設(shè)備造成的影響更大、范圍更廣。作為網(wǎng)絡(luò)異常行為中最突出的問(wèn)題,網(wǎng)

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 肖三;楊雅輝;沈晴霓;;基于微簇的在線網(wǎng)絡(luò)異常檢測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2013年06期

2 狄劍光;陳光英;孫東紅;;網(wǎng)絡(luò)異常檢測(cè)[J];中國(guó)教育網(wǎng)絡(luò);2006年05期

3 莫寧;模糊序列模式在網(wǎng)絡(luò)異常檢測(cè)中的應(yīng)用[J];山西電子技術(shù);2003年03期

4 彭新光,馬曉麗;會(huì)話屬性優(yōu)化的網(wǎng)絡(luò)異常檢測(cè)模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年11期

5 公慧玲;李致勛;郭勇;;數(shù)據(jù)挖掘在網(wǎng)絡(luò)異常檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)安全;2009年05期

6 劉濤;齊愛(ài)玲;;基于時(shí)間分段的貝葉斯網(wǎng)絡(luò)異常檢測(cè)方法[J];信息安全與通信保密;2009年06期

7 劉衛(wèi)國(guó);鄒美群;;一種面向混合攻擊的網(wǎng)絡(luò)異常檢測(cè)方法[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2009年10期

8 陳曉;;基于模糊序列模式挖掘的網(wǎng)絡(luò)異常檢測(cè)[J];電腦知識(shí)與技術(shù);2009年36期

9 李致勛;公慧玲;王繼成;李德鈿;;關(guān)聯(lián)規(guī)則在網(wǎng)絡(luò)異常檢測(cè)中的應(yīng)用[J];南昌大學(xué)學(xué)報(bào)(理科版);2010年04期

10 賈偉峰;王勇;張鳳荔;童彬;;基于特征壓縮與分支剪裁的網(wǎng)絡(luò)異常檢測(cè)算法[J];計(jì)算機(jī)工程;2010年21期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 李洋;方濱興;郭莉;田志宏;張永錚;姜偉;;基于TCM-KNN和遺傳算法的網(wǎng)絡(luò)異常檢測(cè)技術(shù)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

2 房鼎益;湯戰(zhàn)勇;李元兵;吳曉南;陳曉江;;基于程序行為分析的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

2 陳寧;網(wǎng)絡(luò)異常檢測(cè)與溯源方法研究[D];華中科技大學(xué);2009年

3 郭通;基于自適應(yīng)流抽樣測(cè)量的網(wǎng)絡(luò)異常檢測(cè)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李進(jìn)文;基于云計(jì)算的網(wǎng)絡(luò)異常檢測(cè)算法研究[D];鄭州大學(xué);2015年

2 薛成龍;基于深度表征的網(wǎng)絡(luò)異常檢測(cè)模型研究[D];哈爾濱工業(yè)大學(xué);2014年

3 錢坤;基于流量測(cè)量的高速IP網(wǎng)絡(luò)異常檢測(cè)技術(shù)研究[D];解放軍信息工程大學(xué);2015年

4 李平;基于投影尋蹤回歸的網(wǎng)絡(luò)異常檢測(cè)機(jī)制研究[D];華中科技大學(xué);2011年

5 趙健;基于時(shí)間序列分析的社會(huì)網(wǎng)絡(luò)異常檢測(cè)改進(jìn)[D];西安電子科技大學(xué);2011年

6 黃鍇;基于統(tǒng)計(jì)和時(shí)序分析的網(wǎng)絡(luò)異常檢測(cè)[D];上海交通大學(xué);2009年

7 韓照國(guó);基于相對(duì)熵理論的網(wǎng)絡(luò)異常檢測(cè)方法[D];西安理工大學(xué);2010年

8 江華;基于組合聚類分析的網(wǎng)絡(luò)異常檢測(cè)模型[D];中國(guó)民航大學(xué);2013年

9 田雪峰;基于馬爾可夫鏈的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

10 李小雷;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)異常檢測(cè)技術(shù)研究[D];湖南大學(xué);2011年

，

本文編號(hào)：1193986