發(fā)布時間：2022-02-09 02:46

　　當(dāng)有人非法訪問高校教務(wù)系統(tǒng)時,就會產(chǎn)生網(wǎng)絡(luò)異常流量,通過選擇異常流量特征可以實現(xiàn)對非法訪問的識別和防御。針對以遺傳算法、粒子群算法和蟻群算法為基礎(chǔ)的3種網(wǎng)絡(luò)異常流量特征選擇方法存在的選擇準(zhǔn)確率和選擇全面性較低的問題,提出一種基于鄰域粗糙集的網(wǎng)絡(luò)異常流量特征選擇方法。該方法首先利用Winpcap工具采集網(wǎng)絡(luò)流量數(shù)據(jù),然后進行噪聲數(shù)據(jù)處理和網(wǎng)絡(luò)流量分類識別處理,最后利用鄰域粗糙集實現(xiàn)網(wǎng)絡(luò)異常流量特征選擇。結(jié)果表明:與基于遺傳算法、粒子群算法和蟻群算法的3種網(wǎng)絡(luò)異常流量特征選擇方法相比,該方法得到的選擇準(zhǔn)確率和全面性結(jié)果更高,分別為95.36%和98.47%。 

【文章來源】：新鄉(xiāng)學(xué)院學(xué)報. 2020,37(09)

【文章頁數(shù)】：5 頁

【部分圖文】：

Winpcap工具原理

?繅斐Ａ髁�。�?緦髁?識別分類方法有基于聚類的方法、基于決策樹的方法和基于向量機的方法等。本文采用隨機森林算法進行網(wǎng)絡(luò)流量識別分類。隨機森林算法是一種包含多個決策樹的分類器，通過集成學(xué)習(xí)的思想將多棵樹集成的一種算法。它的基本單元是決策樹。在得到森林時，當(dāng)有一個新的網(wǎng)絡(luò)流量樣本進入隨機森林時，就讓森林中的每一棵決策樹分別進行判斷，看這個新輸入的網(wǎng)絡(luò)流量樣本應(yīng)該屬于哪一個類別，輸入樣本最終被判定屬于選擇最多的那一類。具體過程如圖3所示［10］。新鄉(xiāng)學(xué)院學(xué)報圖1Winpcap工具原理圖2基于Winpcap的網(wǎng)絡(luò)流量抓取方法基本流程圖3基于隨機森林算法的網(wǎng)絡(luò)流量識別分類流程·26·

流量數(shù)據(jù)包含正常流量數(shù)據(jù)和異常流量數(shù)據(jù)，需要從中找出網(wǎng)絡(luò)異常流量。網(wǎng)絡(luò)流量識別分類方法有基于聚類的方法、基于決策樹的方法和基于向量機的方法等。本文采用隨機森林算法進行網(wǎng)絡(luò)流量識別分類。隨機森林算法是一種包含多個決策樹的分類器，通過集成學(xué)習(xí)的思想將多棵樹集成的一種算法。它的基本單元是決策樹。在得到森林時，當(dāng)有一個新的網(wǎng)絡(luò)流量樣本進入隨機森林時，就讓森林中的每一棵決策樹分別進行判斷，看這個新輸入的網(wǎng)絡(luò)流量樣本應(yīng)該屬于哪一個類別，輸入樣本最終被判定屬于選擇最多的那一類。具體過程如圖3所示［10］。新鄉(xiāng)學(xué)院學(xué)報圖1Winpcap工具原理圖2基于Winpcap的網(wǎng)絡(luò)流量抓取方法基本流程圖3基于隨機森林算法的網(wǎng)絡(luò)流量識別分類流程·26·

【參考文獻】：
期刊論文
[1]基于變精度鄰域粗糙集的多標(biāo)記子空間研究[J]. 張佳歡,李磊軍,李美爭,米據(jù)生,解濱.  南京理工大學(xué)學(xué)報. 2019(04)
[2]基于雙空間模糊辨識關(guān)系的多標(biāo)記特征選擇[J]. 姚二亮,李德玉,李艷紅,白鶴翔,張超.  模式識別與人工智能. 2019(08)
[3]魯棒的半監(jiān)督多標(biāo)簽特征選擇方法[J]. 嚴菲,王曉棟.  智能系統(tǒng)學(xué)報. 2019(04)
[4]多模光纖網(wǎng)絡(luò)異常入侵信號提純方法[J]. 吳豐盛.  激光雜志. 2019(03)
[5]基于循環(huán)神經(jīng)網(wǎng)絡(luò)的無線網(wǎng)絡(luò)入侵檢測分類模型構(gòu)建與優(yōu)化研究[J]. 陳紅松,陳京九.  電子與信息學(xué)報. 2019(06)
[6]基于鄰域粗糙集與多核支持向量機的變壓器多級故障診斷[J]. 李春茂,周妺末,劉亞婕,高波,吳廣寧.  高電壓技術(shù). 2018(11)
[7]基于獨立特征選擇核Fishier判別分析的電機軸承故障診斷[J]. 楊斌,李文慧,王疇民.  電子測量與儀器學(xué)報. 2018(10)
[8]工控網(wǎng)絡(luò)異常行為的RST-SVM入侵檢測方法[J]. 朱建軍,安攀峰,萬明.  電子測量與儀器學(xué)報. 2018(07)
[9]基于GANBPSO-SVM的高光譜影像特征選擇方法[J]. 謝福鼎,姚嬈.  地理科學(xué). 2018(06)
[10]基于EMD與深度信念網(wǎng)絡(luò)的滾動軸承故障特征分析與診斷方法[J]. 俞嘯,范春旸,董飛,丁恩杰,吳守鵬,王昕.  機械傳動. 2018(06)



本文編號：3616230