互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,伴隨著網(wǎng)上購物或支付消費(fèi)等生活方式的推廣,人們對網(wǎng)絡(luò)安全的重視程度也隨之增加。鑒于此,本次研究將通過用改進(jìn)的XGBoost異常行為檢測模型結(jié)構(gòu)對Web服務(wù)器的日志信息數(shù)據(jù)的分析處理,提取造成智能網(wǎng)絡(luò)異常的特征類別,并根據(jù)處理后數(shù)據(jù)構(gòu)建全面的HTTP請求特征屬性。實(shí)驗(yàn)表明,第二層結(jié)構(gòu)的出現(xiàn)有助于檢測入侵的準(zhǔn)確性的提高、具有更好的檢測效果、在精確度等方面優(yōu)于其他檢測算法。希望此次研究能為我國在智能網(wǎng)絡(luò)異常分析的發(fā)展工作上提供一定的幫助和借鑒。 

【文章來源】：信息技術(shù)與信息化. 2020,(08)

【文章頁數(shù)】：3 頁

【部分圖文】：

正常樣本和異常樣本識別準(zhǔn)確率

圖2(a)中第一層對HTTP異常請求的檢查結(jié)果中真實(shí)攻擊類型在前部分的N個(gè)候選攻擊類型中的比率(TopN的覆蓋率),其中覆蓋率TopN=N(真實(shí)攻擊類型∈前N個(gè)候選攻擊類型)/N(異常請求),可以看出候選類別的覆蓋范圍會隨著N值的增加而增加,當(dāng)N=5時(shí),達(dá)到最大,即真實(shí)攻擊類別通常在前五個(gè)中。第二層結(jié)構(gòu)的出現(xiàn)有助于檢測入侵的準(zhǔn)確性的提高。圖2(b)中ROC顯示了第一層分類與第二層分類的結(jié)果中假正例率、真正例率兩者的依賴關(guān)系。第二層分類模型的假正例率更低、真正例率更高;在假正例率為0時(shí),第二層分類模型的真正例率高于第一層分類模型的,前者具有更好的檢測效果。改進(jìn)的雙層XGBoost模型造成特征向量維度加大,實(shí)驗(yàn)的運(yùn)行速度降低,需要對重要特征向量進(jìn)行提取,從而在降低特征維度的同時(shí),提高運(yùn)行時(shí)間。圖2 改進(jìn)的XGBoost模型結(jié)果示意圖

改進(jìn)的XGBoost模型結(jié)果示意圖

【參考文獻(xiàn)】：
期刊論文
[1]基于Xgboost算法的Shadowsocks流量識別研究[J]. 何杭松.  軟件導(dǎo)刊. 2018(12)
[2]基于XGBoost算法的異常用戶識別（英文）[J]. 宋曉宇,孫向陽,趙陽.  Journal of Measurement Science and Instrumentation. 2018(04)
[3]基于XGBoost算法的用戶行為預(yù)測與風(fēng)險(xiǎn)分析[J]. 邱耀,楊國為.  工業(yè)控制計(jì)算機(jī). 2018(09)
[4]基于Xgboost算法的網(wǎng)絡(luò)入侵檢測研究[J]. 張陽,姚原崗.  信息網(wǎng)絡(luò)安全. 2018(09)
[5]基于XGBoost算法的Webshell檢測方法研究[J]. 崔艷鵬,史科杏,胡建偉.  計(jì)算機(jī)科學(xué). 2018(S1)



本文編號：3359927