當有人非法訪問高校教務系統(tǒng)時,就會產生網絡異常流量,通過選擇異常流量特征可以實現(xiàn)對非法訪問的識別和防御。針對以遺傳算法、粒子群算法和蟻群算法為基礎的3種網絡異常流量特征選擇方法存在的選擇準確率和選擇全面性較低的問題,提出一種基于鄰域粗糙集的網絡異常流量特征選擇方法。該方法首先利用Winpcap工具采集網絡流量數(shù)據(jù),然后進行噪聲數(shù)據(jù)處理和網絡流量分類識別處理,最后利用鄰域粗糙集實現(xiàn)網絡異常流量特征選擇。結果表明:與基于遺傳算法、粒子群算法和蟻群算法的3種網絡異常流量特征選擇方法相比,該方法得到的選擇準確率和全面性結果更高,分別為95.36%和98.47%。 

【文章來源】：新鄉(xiāng)學院學報. 2020,37(09)

【文章頁數(shù)】：5 頁

【部分圖文】：

Winpcap工具原理

?繅斐Ａ髁俊Ｍ?緦髁?識別分類方法有基于聚類的方法、基于決策樹的方法和基于向量機的方法等。本文采用隨機森林算法進行網絡流量識別分類。隨機森林算法是一種包含多個決策樹的分類器，通過集成學習的思想將多棵樹集成的一種算法。它的基本單元是決策樹。在得到森林時，當有一個新的網絡流量樣本進入隨機森林時，就讓森林中的每一棵決策樹分別進行判斷，看這個新輸入的網絡流量樣本應該屬于哪一個類別，輸入樣本最終被判定屬于選擇最多的那一類。具體過程如圖3所示［10］。新鄉(xiāng)學院學報圖1Winpcap工具原理圖2基于Winpcap的網絡流量抓取方法基本流程圖3基于隨機森林算法的網絡流量識別分類流程·26·

流量數(shù)據(jù)包含正常流量數(shù)據(jù)和異常流量數(shù)據(jù)，需要從中找出網絡異常流量。網絡流量識別分類方法有基于聚類的方法、基于決策樹的方法和基于向量機的方法等。本文采用隨機森林算法進行網絡流量識別分類。隨機森林算法是一種包含多個決策樹的分類器，通過集成學習的思想將多棵樹集成的一種算法。它的基本單元是決策樹。在得到森林時，當有一個新的網絡流量樣本進入隨機森林時，就讓森林中的每一棵決策樹分別進行判斷，看這個新輸入的網絡流量樣本應該屬于哪一個類別，輸入樣本最終被判定屬于選擇最多的那一類。具體過程如圖3所示［10］。新鄉(xiāng)學院學報圖1Winpcap工具原理圖2基于Winpcap的網絡流量抓取方法基本流程圖3基于隨機森林算法的網絡流量識別分類流程·26·

【參考文獻】：
期刊論文
[1]基于變精度鄰域粗糙集的多標記子空間研究[J]. 張佳歡,李磊軍,李美爭,米據(jù)生,解濱.  南京理工大學學報. 2019(04)
[2]基于雙空間模糊辨識關系的多標記特征選擇[J]. 姚二亮,李德玉,李艷紅,白鶴翔,張超.  模式識別與人工智能. 2019(08)
[3]魯棒的半監(jiān)督多標簽特征選擇方法[J]. 嚴菲,王曉棟.  智能系統(tǒng)學報. 2019(04)
[4]多模光纖網絡異常入侵信號提純方法[J]. 吳豐盛.  激光雜志. 2019(03)
[5]基于循環(huán)神經網絡的無線網絡入侵檢測分類模型構建與優(yōu)化研究[J]. 陳紅松,陳京九.  電子與信息學報. 2019(06)
[6]基于鄰域粗糙集與多核支持向量機的變壓器多級故障診斷[J]. 李春茂,周妺末,劉亞婕,高波,吳廣寧.  高電壓技術. 2018(11)
[7]基于獨立特征選擇核Fishier判別分析的電機軸承故障診斷[J]. 楊斌,李文慧,王疇民.  電子測量與儀器學報. 2018(10)
[8]工控網絡異常行為的RST-SVM入侵檢測方法[J]. 朱建軍,安攀峰,萬明.  電子測量與儀器學報. 2018(07)
[9]基于GANBPSO-SVM的高光譜影像特征選擇方法[J]. 謝福鼎,姚嬈.  地理科學. 2018(06)
[10]基于EMD與深度信念網絡的滾動軸承故障特征分析與診斷方法[J]. 俞嘯,范春旸,董飛,丁恩杰,吳守鵬,王昕.  機械傳動. 2018(06)



本文編號：3616230