發(fā)布時間：2021-08-24 11:44

　　互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,伴隨著網(wǎng)上購物或支付消費等生活方式的推廣,人們對網(wǎng)絡(luò)安全的重視程度也隨之增加。鑒于此,本次研究將通過用改進的XGBoost異常行為檢測模型結(jié)構(gòu)對Web服務(wù)器的日志信息數(shù)據(jù)的分析處理,提取造成智能網(wǎng)絡(luò)異常的特征類別,并根據(jù)處理后數(shù)據(jù)構(gòu)建全面的HTTP請求特征屬性。實驗表明,第二層結(jié)構(gòu)的出現(xiàn)有助于檢測入侵的準確性的提高、具有更好的檢測效果、在精確度等方面優(yōu)于其他檢測算法。希望此次研究能為我國在智能網(wǎng)絡(luò)異常分析的發(fā)展工作上提供一定的幫助和借鑒。 

【文章來源】：信息技術(shù)與信息化. 2020,(08)

【文章頁數(shù)】：3 頁

【部分圖文】：

正常樣本和異常樣本識別準確率

圖2(a)中第一層對HTTP異常請求的檢查結(jié)果中真實攻擊類型在前部分的N個候選攻擊類型中的比率(TopN的覆蓋率),其中覆蓋率TopN=N(真實攻擊類型∈前N個候選攻擊類型)/N(異常請求),可以看出候選類別的覆蓋范圍會隨著N值的增加而增加,當N=5時,達到最大,即真實攻擊類別通常在前五個中。第二層結(jié)構(gòu)的出現(xiàn)有助于檢測入侵的準確性的提高。圖2(b)中ROC顯示了第一層分類與第二層分類的結(jié)果中假正例率、真正例率兩者的依賴關(guān)系。第二層分類模型的假正例率更低、真正例率更高;在假正例率為0時,第二層分類模型的真正例率高于第一層分類模型的,前者具有更好的檢測效果。改進的雙層XGBoost模型造成特征向量維度加大,實驗的運行速度降低,需要對重要特征向量進行提取,從而在降低特征維度的同時,提高運行時間。圖2 改進的XGBoost模型結(jié)果示意圖

改進的XGBoost模型結(jié)果示意圖

【參考文獻】：
期刊論文
[1]基于Xgboost算法的Shadowsocks流量識別研究[J]. 何杭松.  軟件導刊. 2018(12)
[2]基于XGBoost算法的異常用戶識別（英文）[J]. 宋曉宇,孫向陽,趙陽.  Journal of Measurement Science and Instrumentation. 2018(04)
[3]基于XGBoost算法的用戶行為預測與風險分析[J]. 邱耀,楊國為.  工業(yè)控制計算機. 2018(09)
[4]基于Xgboost算法的網(wǎng)絡(luò)入侵檢測研究[J]. 張陽,姚原崗.  信息網(wǎng)絡(luò)安全. 2018(09)
[5]基于XGBoost算法的Webshell檢測方法研究[J]. 崔艷鵬,史科杏,胡建偉.  計算機科學. 2018(S1)



本文編號：3359927