發(fā)布時(shí)間：2019-10-03 01:27

【摘要】：在網(wǎng)絡(luò)入侵流量檢測(cè)中,普遍存在不同攻擊類型的流量分布不均現(xiàn)象,導(dǎo)致少數(shù)攻擊流量類識(shí)別率較低。為解決此類問(wèn)題,基于不同特征空間的分類器流水線組合方法將多分類問(wèn)題轉(zhuǎn)化為不同特征空間上的兩分類問(wèn)題,有效地實(shí)現(xiàn)少數(shù)類重抽樣和特征空間的優(yōu)化,避免了少數(shù)類受多數(shù)類特征的干擾。實(shí)驗(yàn)表明,此方法可以有效地提高攻擊流量中少數(shù)類的分類精度和召回率。
【圖文】：

趟丨邋研究與開發(fā)邐逡逑特征空間７ｄ。ｓ邋特征空間特征空間＆＾邐特征空間＆２Ｒ逡逑＂＾ＤｏＳ／ｏｔｈｃｒｓ邋＂＾ｐｒｏｂｅ／ｏｔｈｅｒｓ邋？邐＾＾Ｒ２Ｕｏｌｈｅｖｓ邋＾Ｕ２Ｒ／ｏｔｈｅｒｓ邋￣￣＾逡逑ｏ邋ｏ邐ｏ邋ｏ邋娜逡逑ＤｏＳ邋ｐｒｏｂｅ邐Ｒ２Ｌ邋Ｕ２Ｒ逡逑圖４邋ＫＤＤ邋ｃｕｐ９９數(shù)據(jù)集流水線組合分類器的分類流程逡逑進(jìn)行判別，將其預(yù)測(cè)為ＤｏＳ流量或ｏｔｈｅｒｓ流量。如果預(yù)測(cè)邐，八逡逑４邋實(shí)胎分析逡逑為ｏｔｈｅｒｓ流量，則該樣本繼續(xù)作為下一個(gè)分類器逡逑的輸人，如此下去，直至其被作為Ｒ２Ｌ流量、Ｕ２Ｒ流量或正邐本文提出的流水線組合方法可以應(yīng)用任何已有的分逡逑常流量之一輸出，具體過(guò)程如算法３所示。邐類算法作為兩分類器。使用ＮａｌｆＶｅＢａｙｅｓ、Ｃ４．５、ｌＮＮ、ＳＶＭ逡逑算法３邋Ｃａｓｃａｄｅ＿Ｃｌａｓｓｉｆｙ。邐這４種分類算法作為基本的兩分類器。為了便于比較分類逡逑輸人：測(cè)試數(shù)據(jù)集ｒ，類別｛ｃｈｃ２，…，（：，｝，訓(xùn)練好的兩分邐器組合后的性能，只將同一類算法的分類器進(jìn)行組合，例逡逑類器｛Ｍ？Ｍ２，…ａ邋｝，對(duì)應(yīng)兩分類器（私凡，…凡｝的特征空邐如將４個(gè)ＮａｉＶｅ邋Ｂａｙｅｓ兩分類器進(jìn)行串行組合。圖５￣圖８逡逑間｛ｆ，，ｆ２，…，｝。邐給出了上述４種分類算法構(gòu)建成的４個(gè)流水線組合分類逡逑輸出：類別⑷｝。邐器與單一多分類器的性能比較，分類性能的評(píng)估策略采用逡逑ｗｈｉｌｅ邋｛ｔ＾ｇｅｔｎｅｘｔ｛Ｔ））＾ｎｖＨ邋／／從測(cè)試集中獲取數(shù)據(jù)邐１０折交叉驗(yàn)證的方法比較精度與召回率。圖５對(duì)比了單逡逑ｆｏｒ邋１邋ｔｏ邋ｋ邐一特征空間下的ＮａｉＶｅ邋Ｂａｙｅｓ多分類器和多特征空間下由逡逑根據(jù)特征空間Ｓ，？上提取測(cè)試樣本

趟丨邋研究與開發(fā)邐逡逑特征空間７ｄ。ｓ邋特征空間特征空間＆＾邐特征空間＆２Ｒ逡逑＂＾ＤｏＳ／ｏｔｈｃｒｓ邋＂＾ｐｒｏｂｅ／ｏｔｈｅｒｓ邋？邐＾＾Ｒ２Ｕｏｌｈｅｖｓ邋＾Ｕ２Ｒ／ｏｔｈｅｒｓ邋￣￣＾逡逑ｏ邋ｏ邐ｏ邋ｏ邋娜逡逑ＤｏＳ邋ｐｒｏｂｅ邐Ｒ２Ｌ邋Ｕ２Ｒ逡逑圖４邋ＫＤＤ邋ｃｕｐ９９數(shù)據(jù)集流水線組合分類器的分類流程逡逑進(jìn)行判別，將其預(yù)測(cè)為ＤｏＳ流量或ｏｔｈｅｒｓ流量。如果預(yù)測(cè)邐，八逡逑４邋實(shí)胎分析逡逑為ｏｔｈｅｒｓ流量，則該樣本繼續(xù)作為下一個(gè)分類器逡逑的輸人，如此下去，直至其被作為Ｒ２Ｌ流量、Ｕ２Ｒ流量或正邐本文提出的流水線組合方法可以應(yīng)用任何已有的分逡逑常流量之一輸出，具體過(guò)程如算法３所示。邐類算法作為兩分類器。使用ＮａｌｆＶｅＢａｙｅｓ、Ｃ４．５、ｌＮＮ、ＳＶＭ逡逑算法３邋Ｃａｓｃａｄｅ＿Ｃｌａｓｓｉｆｙ。邐這４種分類算法作為基本的兩分類器。為了便于比較分類逡逑輸人：測(cè)試數(shù)據(jù)集ｒ，類別｛ｃｈｃ２，…，（：，｝，訓(xùn)練好的兩分邐器組合后的性能，，只將同一類算法的分類器進(jìn)行組合，例逡逑類器｛Ｍ？Ｍ２，…ａ邋｝，對(duì)應(yīng)兩分類器（私凡，…凡｝的特征空邐如將４個(gè)ＮａｉＶｅ邋Ｂａｙｅｓ兩分類器進(jìn)行串行組合。圖５￣圖８逡逑間｛ｆ，，ｆ２，…，｝。邐給出了上述４種分類算法構(gòu)建成的４個(gè)流水線組合分類逡逑輸出：類別⑷｝。邐器與單一多分類器的性能比較，分類性能的評(píng)估策略采用逡逑ｗｈｉｌｅ邋｛ｔ＾ｇｅｔｎｅｘｔ｛Ｔ））＾ｎｖＨ邋／／從測(cè)試集中獲取數(shù)據(jù)邐１０折交叉驗(yàn)證的方法比較精度與召回率。圖５對(duì)比了單逡逑ｆｏｒ邋１邋ｔｏ邋ｋ邐一特征空間下的ＮａｉＶｅ邋Ｂａｙｅｓ多分類器和多特征空間下由逡逑根據(jù)特征空間Ｓ，？上提取測(cè)試樣本
【作者單位】： 浙江水利水電學(xué)院;浙江科技學(xué)院理學(xué)院;
【基金】：浙江省水利廳科技計(jì)劃基金資助項(xiàng)目(No.RC1452) 浙江省網(wǎng)絡(luò)媒體云處理與分析工程技術(shù)中心開放課題基金資助項(xiàng)目(No.2012E10023-14) 2014年度高校國(guó)內(nèi)訪問(wèn)學(xué)者專業(yè)發(fā)展基金資助項(xiàng)目(No.FX2014092)~~
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 潘希姣;;多子群粒子群集成神經(jīng)網(wǎng)絡(luò)[J];安徽建筑工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2007年02期

2 李亭;楊敬鋒;彭曉琴;陳志民;;基于最大似然法集成的黃曲條跳甲預(yù)警模型[J];安徽農(nóng)業(yè)科學(xué);2008年25期

3 時(shí)雷;虎曉紅;席磊;段其國(guó);;集成學(xué)習(xí)技術(shù)在農(nóng)業(yè)中的應(yīng)用[J];安徽農(nóng)業(yè)科學(xué);2008年26期

4 李文斌;劉椿年;鐘寧;;基于兩階段集成學(xué)習(xí)的分類器集成[J];北京工業(yè)大學(xué)學(xué)報(bào);2010年03期

5 蔣宗禮;徐學(xué)可;;一種基于集成學(xué)習(xí)與類指示器的文本分類方法[J];北京工業(yè)大學(xué)學(xué)報(bào);2010年04期

6 李飛;高小榕;高上凱;;基于隨機(jī)森林算法的高維腦電特征優(yōu)選[J];北京生物醫(yī)學(xué)工程;2007年04期

7 李勇,王建波;分類回歸樹中分裂法則的相合性質(zhì)[J];北京師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年01期

8 任杰;柳毅;金鑫;別榮芳;;基于數(shù)據(jù)挖掘的蔬菜圖片病害自動(dòng)分類[J];北京師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年06期

9 ;A rough sets based pruning method for bagging ensemble[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年03期

10 胡峰;張杰;劉靜;肖大偉;;一種基于Rough集的海量數(shù)據(jù)屬性約簡(jiǎn)方法[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

相關(guān)會(huì)議論文 前10條

1 葉紅云;倪志偉;陳恩紅;;一種混合型集成學(xué)習(xí)演化決策樹算法[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

2 杜方鍵;楊宏暉;;K均值聚類優(yōu)化集成學(xué)習(xí)[A];2011'中國(guó)西部聲學(xué)學(xué)術(shù)交流會(huì)論文集[C];2011年

3 杜曉鳳;丁友東;;FloatBag選擇性神經(jīng)網(wǎng)絡(luò)集成及其在人臉檢測(cè)中的應(yīng)用[A];第十二屆全國(guó)信號(hào)處理學(xué)術(shù)年會(huì)（CCSP-2005）論文集[C];2005年

4 陳華杰;韋巍;;一種基于元泛化的Bagged Boosting算法[A];2005中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集（上）[C];2005年

5 ;Adaptive multi-LSSVR based soft sensing for cobalt oxalate synthesis process[A];Proceedings of the 2011 Chinese Control and Decision Conference（CCDC）[C];2011年

6 ;Multiple ANNs Combined Scheme for Fault Diagnosis of Power Transformers[A];Proceedings of the 2011 Chinese Control and Decision Conference（CCDC）[C];2011年

7 師凱;蔡延光;鄒谷山;王濤;;蟻群算法及粒子群算法對(duì)比及在VRP中的應(yīng)用[A];第二十四屆中國(guó)控制會(huì)議論文集（下冊(cè)）[C];2005年

8 劉峰;瞿俊;;基于聚類分析和神經(jīng)網(wǎng)絡(luò)的時(shí)間序列預(yù)測(cè)方法[A];2006年全國(guó)開放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集（一）[C];2006年

9 曹東升;許青松;梁逸曾;陳憲;李洪東;;組合樹的集合體和后向消除策略去分類P-糖蛋白化合物[A];第十屆全國(guó)計(jì)算(機(jī))化學(xué)學(xué)術(shù)會(huì)議論文摘要集[C];2009年

10 陳珊;李曉寧;梁逸曾;張志敏;;拉曼光譜的熒光背景扣除及其用于藥物聚類分析[A];中國(guó)化學(xué)會(huì)第27屆學(xué)術(shù)年會(huì)第09分會(huì)場(chǎng)摘要集[C];2010年

相關(guān)博士學(xué)位論文 前10條

1 于化龍;基于DNA微陣列數(shù)據(jù)的癌癥分類技術(shù)研究[D];哈爾濱工程大學(xué);2010年

2 鄧斌;B2C在線評(píng)論中的客戶知識(shí)管理研究[D];電子科技大學(xué);2010年

3 蘇煜;基于SCF范式的在線P300腦機(jī)接口研究[D];浙江大學(xué);2010年

4 杜方;復(fù)雜網(wǎng)絡(luò)系統(tǒng)間相似性識(shí)別及其應(yīng)用[D];浙江大學(xué);2010年

5 甘良志;核學(xué)習(xí)算法與集成方法研究[D];浙江大學(xué);2010年

6 閆中敏;Deep Web數(shù)據(jù)獲取問(wèn)題研究[D];山東大學(xué);2010年

7 陳進(jìn);高光譜圖像分類方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

8 張翔;文本挖掘技術(shù)研究及其在綜合風(fēng)險(xiǎn)信息網(wǎng)絡(luò)中的應(yīng)用[D];西北大學(xué);2011年

9 王飛;入侵檢測(cè)分類器設(shè)計(jì)及其融合技術(shù)研究[D];南京理工大學(xué);2011年

10 王清;集成學(xué)習(xí)中若干關(guān)鍵問(wèn)題的研究[D];復(fù)旦大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 馬冉冉;集成學(xué)習(xí)算法研究[D];山東科技大學(xué);2010年

2 呂萬(wàn)里;中文文本分類技術(shù)研究[D];山東科技大學(xué);2010年

3 朱耿峰;支持向量機(jī)在沖擊地壓預(yù)測(cè)模型中的應(yīng)用研究[D];山東科技大學(xué);2010年

4 石國(guó)強(qiáng);基于規(guī)則的組合分類器的研究[D];鄭州大學(xué);2010年

5 陳松峰;利用PCA和AdaBoost建立基于貝葉斯的組合分類器[D];鄭州大學(xué);2010年

6 吳正娟;特征變換在組合分類中的應(yīng)用研究[D];鄭州大學(xué);2010年

7 曹彥;基于支持向量機(jī)的特征選擇及其集成方法的研究[D];鄭州大學(xué);2010年

8 周馳;數(shù)據(jù)流上概念漂移的檢測(cè)和分類[D];鄭州大學(xué);2010年

9 朱新榮;徑向基函數(shù)神經(jīng)網(wǎng)絡(luò)集成算法的研究及應(yīng)用[D];大連理工大學(xué);2010年

10 劉曉飛;基于相關(guān)反饋的圖像檢索研究[D];大連理工大學(xué);2010年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周學(xué)廣;無(wú)線網(wǎng)絡(luò)入侵初探[J];通信技術(shù);2002年10期

2 姜文凱;;怎樣防范網(wǎng)絡(luò)入侵?[J];金融電子化;2002年12期

3 向建國(guó),夏長(zhǎng)城;網(wǎng)絡(luò)入侵取證系統(tǒng)(Ⅰ)[J];湘南學(xué)院學(xué)報(bào);2004年02期

4 嚴(yán)曉光,褚學(xué)征;聚類在網(wǎng)絡(luò)入侵的異常檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2005年10期

5 韓聰;李玲娟;湯文宇;;網(wǎng)絡(luò)入侵的方法及其分類[J];西安郵電學(xué)院學(xué)報(bào);2007年03期

6 唐洋;徐倩;;通過(guò)異常操作的網(wǎng)絡(luò)入侵識(shí)別及防范[J];重慶電力高等�？茖W(xué)校學(xué)報(bào);2008年01期

7 趙永馳;楊傅;;基于網(wǎng)絡(luò)入侵分析[J];電腦知識(shí)與技術(shù);2008年22期

8 王清;;網(wǎng)絡(luò)入侵及入侵取證的探討[J];科技信息;2011年35期

9 范海峰;;無(wú)線網(wǎng)絡(luò)入侵技術(shù)研究[J];計(jì)算機(jī)安全;2012年02期

10 許偉;褚玉曉;;基于競(jìng)爭(zhēng)關(guān)聯(lián)優(yōu)化的無(wú)線網(wǎng)絡(luò)入侵圖譜分類算法[J];科技通報(bào);2013年10期

相關(guān)會(huì)議論文 前10條

1 錢桂瓊;許榕生;;網(wǎng)絡(luò)入侵取證審計(jì)數(shù)據(jù)分析技術(shù)的研究[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

2 張樂(lè);郝文江;武捷;;美國(guó)網(wǎng)絡(luò)入侵信息披露制度簡(jiǎn)介[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

3 鐘華;陶妍丹;;基于攻擊聚類的計(jì)算機(jī)網(wǎng)絡(luò)入侵預(yù)警研究[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（上冊(cè)）[C];2008年

4 范曉嵐;姜建國(guó);曾啟銘;;BO網(wǎng)絡(luò)入侵的實(shí)時(shí)檢測(cè)[A];中國(guó)工程物理研究院科技年報(bào)（1999）[C];1999年

5 王娟;舒敏;傅

本文編號(hào)：2545204