發(fā)布時(shí)間：2021-03-25 09:02

　　針對(duì)傳統(tǒng)的網(wǎng)絡(luò)異常檢測受數(shù)據(jù)存儲(chǔ)、處理能力的限制,存在準(zhǔn)確率較低、誤報(bào)率較高以及無法檢測未知攻擊的問題;在Spark框架下結(jié)合改進(jìn)的支持向量機(jī)和隨機(jī)森林算法,提出了一種基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為檢測模型;使用NSLKDD數(shù)據(jù)集進(jìn)行了方法驗(yàn)證,表明該方法在準(zhǔn)確率和誤報(bào)率方面明顯優(yōu)于傳統(tǒng)的檢測算法,整體檢測的準(zhǔn)確率和誤報(bào)率分別為96.61%和2.92%,DOS、Probe、R2L和U2R四種攻擊類型的準(zhǔn)確率分別達(dá)到98.01%、88.29%、94.03%和66.67%,驗(yàn)證了方法的有效性。 

【文章來源】：計(jì)算機(jī)測量與控制. 2020,28(03)

【文章頁數(shù)】：6 頁

【部分圖文】：

網(wǎng)絡(luò)行為歷史數(shù)據(jù)查詢展示

基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測模型

2)Map階段。每個(gè)Executor將數(shù)據(jù)子塊里的原始DataFrame用transform（）方法轉(zhuǎn)化成適合SVM算法輸入格式的DataFrame，創(chuàng)建一個(gè)Pipeline對(duì)象，同時(shí)設(shè)置對(duì)應(yīng)的多個(gè)順序執(zhí)行的PipelineStage，構(gòu)建SA優(yōu)化的SVM算法對(duì)象并設(shè)置參數(shù)，然后調(diào)用fit（）方法對(duì)SA優(yōu)化的SVM分類器進(jìn)行迭代訓(xùn)練產(chǎn)生一個(gè)SA＿SVMModel。接著調(diào)用SA＿SVMModel的transform（）方法得到新的DataFrame，并將其傳入下一個(gè)Stage（即RF算法），RF算法用同樣的方法得到Model。3)Combine階段。Combine階段位于Map和Reduce之間，通過Combiner對(duì)象，將所有數(shù)據(jù)子塊以及Map階段得到的局部模型Model洗牌后合并，交予Reduce階段。

【參考文獻(xiàn)】：
期刊論文
[1]基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為分析監(jiān)測系統(tǒng)[J]. 王萍.  電子技術(shù)與軟件工程. 2017(24)
[2]基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)分析[J]. 陳興蜀,曾雪梅,王文賢,邵國林.  工程科學(xué)與技術(shù). 2017(03)

博士論文
[1]基于深度學(xué)習(xí)的網(wǎng)絡(luò)異常檢測技術(shù)研究[D]. 尹傳龍.戰(zhàn)略支援部隊(duì)信息工程大學(xué) 2018

碩士論文
[1]基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李若鵬.華南理工大學(xué) 2018
[2]入侵檢測系統(tǒng)中特征選擇算法與模型構(gòu)建方法的研究[D]. 于洋.蘭州大學(xué) 2017



本文編號(hào)：3099429