本文選題：詞袋 + 機器學習��； 參考：《計算機應(yīng)用》2017年06期

【摘要】：針對分布式拒絕服務(wù)(DDo S)攻擊有效荷載快速變化,人工干預需要依賴經(jīng)驗設(shè)定預警閾值以及異常流量特征碼更新不及時等問題,提出一種基于二進制流量關(guān)鍵點詞袋(BSP-Bo W)模型的DDo S攻擊檢測算法。該算法可以自動從當前網(wǎng)絡(luò)的流量數(shù)據(jù)中訓練得到流量關(guān)鍵點(SP),針對不同拓撲網(wǎng)絡(luò)進行自適應(yīng)異常檢測,減少頻繁更新特征集帶來的人工成本。首先,對已有的攻擊流量和正常流量進行均值聚類,尋找網(wǎng)絡(luò)流量中的SP;然后,將原有的流量轉(zhuǎn)化映射到相應(yīng)SP上使用直方圖進行形式化表達;最后,通過歐氏距離進行DDo S攻擊的分類檢測。在公開數(shù)據(jù)庫DARPA LLDOS1.0上的實驗結(jié)果表明,所提算法的異常網(wǎng)絡(luò)流量識別率優(yōu)于現(xiàn)有的局部加權(quán)學習(LWL)、支持向量機(SVM)、隨機樹(Random Tree)、logistic回歸分析(logistic)、貝葉斯(NB)等方法。所提的基于詞袋聚類模型算法在拒絕服務(wù)攻擊的異常流量識別中有很好的識別效果和泛化能力,適合部署在中小企業(yè)(SME)網(wǎng)絡(luò)流量設(shè)備上。
[Abstract]:Aiming at the fast change of effective load in distributed denial of service (DDo S) attack, artificial intervention needs to rely on experience setting early warning threshold and untimely update of abnormal traffic characteristic code. A DDo S attack detection algorithm based on BSP-Bo W model of binary flow key point is proposed. This algorithm can automatically flow from current network flow. The traffic key point (SP) is trained in the volume data. Adaptive anomaly detection is carried out for different topology networks to reduce the artificial cost of frequent update feature sets. First, the existing attack traffic and normal traffic are clustered to find the SP in the network traffic. Then, the original flow conversion is mapped to the corresponding SP to use direct. The square graph is formally expressed; finally, the DDo S attack is classified by Euclidean distance. The experimental results on the open database DARPA LLDOS1.0 show that the proposed algorithm is superior to the existing local weighted learning (LWL), the support vector machine (SVM), the random tree (Random Tree), and logistic regression analysis (logistic). Bias (NB) and other methods. The proposed algorithm based on the word bag clustering model has good recognition effect and generalization ability in the abnormal traffic identification of denial of service attack. It is suitable for deploying the network traffic equipment of small and medium enterprise (SME).

【作者單位】： 貴州大學計算機科學與技術(shù)學院;貴州大學計算機軟件與理論研究所;
【基金】：貴州省科學基金資助項目(黔科合LH字[2014]7634號,黔科合J字[2011]2328號)~~
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 楊錚;李國元;左敏;;一個嵌入式網(wǎng)絡(luò)流量識別系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機系統(tǒng)應(yīng)用;2008年06期

2 辛峰;於建華;;互聯(lián)網(wǎng)流量識別技術(shù)的研究及實現(xiàn)[J];廣東通信技術(shù);2008年03期

3 李晗;劉瀧;;應(yīng)用層流量識別方法的研究[J];廣東通信技術(shù);2008年04期

4 梁偉;李晗;;網(wǎng)絡(luò)流量識別方法研究[J];通信技術(shù);2008年11期

5 張玲;李君;孫雁飛;;快速應(yīng)用層流量識別方法的研究與實現(xiàn)[J];電信快報;2009年10期

6 葛體富;;網(wǎng)絡(luò)流量識別技術(shù)以及實現(xiàn)方案淺議[J];電腦知識與技術(shù);2011年22期

7 侯艷;;基于深度包和流的流量識別系統(tǒng)設(shè)計[J];電子設(shè)計工程;2013年22期

8 馬保雷;宋穎慧;劉亞維;;基于概念漂移檢測的自適應(yīng)流量識別的研究[J];智能計算機與應(yīng)用;2013年06期

9 張眾;楊建華;謝高崗;;高效可擴展的應(yīng)用層流量識別架構(gòu)[J];通信學報;2008年12期

10 吳震;劉興彬;童曉民;;基于信息熵的流量識別方法[J];計算機工程;2009年20期

相關(guān)會議論文 前6條

1 張娜娜;;P2P流量識別方法研究[A];江蘇省電子學會2010年學術(shù)年會論文集[C];2010年

2 高長喜;辛陽;鈕心忻;楊義先;;基于行為特征分析的P2P流量識別技術(shù)的研究[A];第一屆中國高校通信類院系學術(shù)研討會論文集[C];2007年

3 許劉兵;;基于人工神經(jīng)網(wǎng)絡(luò)的P2P流量識別模型的研究[A];中國電子學會第十五屆信息論學術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學術(shù)年會論文集（上冊）[C];2008年

4 賈波;鄒園萍;;基于無監(jiān)督學習的P2P流量識別[A];浙江省信號處理學會2011學術(shù)年會論文集[C];2011年

5 王波;周曉光;蘇志遠;;基于節(jié)點狀態(tài)的P2P流量識別系統(tǒng)[A];中國電子學會第十五屆信息論學術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學術(shù)年會論文集（下冊）[C];2008年

6 王波;周曉光;蘇志遠;;基于節(jié)點狀態(tài)的P2P流量識別系統(tǒng)[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學術(shù)會議論文集（下）[C];2008年

相關(guān)博士學位論文 前5條

1 侯穎;網(wǎng)絡(luò)流量測量與識別關(guān)鍵技術(shù)研究[D];解放軍信息工程大學;2015年

2 林冠洲;網(wǎng)絡(luò)流量識別關(guān)鍵技術(shù)研究[D];北京郵電大學;2011年

3 田旭;互聯(lián)網(wǎng)流量識別技術(shù)研究[D];北京郵電大學;2012年

4 彭建芬;P2P流量識別關(guān)鍵技術(shù)研究[D];北京郵電大學;2011年

5 郭振濱;互聯(lián)網(wǎng)測量與建模研究[D];北京交通大學;2012年

相關(guān)碩士學位論文 前10條

1 王曉明;家庭網(wǎng)絡(luò)流量識別與QoS控制[D];山東大學;2015年

2 石林;基于DPI的流量識別方法研究與應(yīng)用[D];江西理工大學;2015年

3 武光達;基于DPI的流量識別系統(tǒng)設(shè)計[D];貴州大學;2015年

4 羅平;網(wǎng)絡(luò)層流量識別與關(guān)鍵內(nèi)容提取系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學;2014年

5 王煒;網(wǎng)絡(luò)應(yīng)用層加密流量識別技術(shù)研究[D];解放軍信息工程大學;2014年

6 王偉萌;基于應(yīng)用層的流量識別系統(tǒng)設(shè)計與實現(xiàn)[D];北方工業(yè)大學;2016年

7 宮向陽;高速網(wǎng)絡(luò)流量識別系統(tǒng)中深度包檢測方法研究與實現(xiàn)[D];西安建筑科技大學;2016年

8 徐云騰;基于SDN的小區(qū)網(wǎng)絡(luò)控制研究與實現(xiàn)[D];電子科技大學;2016年

9 華俊;基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量識別算法研究[D];東南大學;2015年

10 王潔環(huán);基于決策樹的P2P流量識別方法研究[D];西安電子科技大學;2015年

，

本文編號：1887509