發(fā)布時間：2017-10-03 09:30

  本文關鍵詞：用于木馬流量檢測的集成分類模型

  更多相關文章： 木馬流量 集成學習 旋轉(zhuǎn)森林 異構(gòu)分類器 加權投票

【摘要】：針對傳統(tǒng)集成學習方法運用到木馬流量檢測中存在對訓練樣本要求較高、分類精度難以提升、泛化能力差等問題,提出了一種木馬流量檢測集成分類模型。對木馬通信和正常通信反映在流量統(tǒng)計特征上的差別進行區(qū)分,提取行為統(tǒng)計特征構(gòu)建訓練集。通過引入均值化的方法對旋轉(zhuǎn)森林算法中的主成分變換進行改進,并采用改進后的旋轉(zhuǎn)森林算法對原始訓練樣本進行旋轉(zhuǎn)處理,選取樸素貝葉斯、C4.5決策樹和支持向量機3種差異性較大的分類算法構(gòu)建基分類器,采用基于實例動態(tài)選擇的加權投票策略實現(xiàn)集成并產(chǎn)生木馬流量檢測規(guī)則。實驗結(jié)果表明:該模型充分利用了不同訓練集之間的差異性以及異構(gòu)分類器之間的互補性,在誤報率不超過4.21%時檢測率達到了96.30%,提高了木馬流量檢測的準確度和泛化能力。
【作者單位】： 中國人民解放軍信息工程大學數(shù)學工程與先進計算國家重點實驗室;北京系統(tǒng)工程研究所信息保障技術重點實驗室;
【關鍵詞】： 木馬流量 集成學習 旋轉(zhuǎn)森林 異構(gòu)分類器 加權投票
【基金】：國家科技支撐計劃資助項目(2012BAH47B01) 國家自然科學基金資助項目(61271252) 信息保障技術重點實驗室開放基金資助項目(KJ-14-105) 上海市科研計劃資助項目(13DZ1108800)
【分類號】：TP393.08
【正文快照】： 隨著互聯(lián)網(wǎng)技術的快速發(fā)展,網(wǎng)絡安全問題日趨嚴重。作為黑客進行遠程控制和信息竊取的主要手段,木馬攻擊給網(wǎng)絡安全造成了嚴重的威脅[1-2]。與其他惡意代碼相比,木馬的運行不會對主機造成明顯的破壞,其主要的特點是隱蔽性。早期人們通常采用特征匹配的方法對木馬通信流量進行

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 李世淙;云曉春;張永錚;;一種基于分層聚類方法的木馬通信行為檢測模型[J];計算機研究與發(fā)展;2012年S2期

2 胥攀;劉勝利;蘭景宏;肖達;;基于多數(shù)據(jù)流分析的木馬檢測方法[J];計算機應用研究;2015年03期

3 高艷;于飛;;一種用于綜合評價的主成分分析改進方法[J];西安文理學院學報(自然科學版);2011年01期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙小歡;夏靖波;連向磊;李巧麗;;基于AdaBoost的組合網(wǎng)絡流量分類方法[J];電訊技術;2013年09期

2 韓敏;劉賁;;一種改進的旋轉(zhuǎn)森林分類算法[J];電子與信息學報;2013年12期

3 曾偉;;多子種群PSO優(yōu)化SVM的網(wǎng)絡流量預測[J];北京交通大學學報;2013年05期

4 劉春;;基于誤差校正的網(wǎng)絡流量組合預測[J];福建電腦;2014年02期

5 劉春;;遺傳算法優(yōu)化BP神經(jīng)網(wǎng)絡的網(wǎng)絡流量預測[J];信息安全與技術;2014年06期

6 杜振寧;;布谷鳥搜索算法優(yōu)化BP神經(jīng)網(wǎng)絡的網(wǎng)絡流量預測[J];電子技術應用;2015年03期

7 郝園;孫彥敏;仲曉倩;裴琨;梁立業(yè);;某城市排污河水質(zhì)狀況分析評價[J];河北工業(yè)科技;2013年05期

8 曹自剛;熊剛;趙詠;郭莉;;隱蔽式網(wǎng)絡攻擊綜述[J];集成技術;2014年02期

9 張萌;張滬寅;葉剛;;延遲時間和嵌入維數(shù)聯(lián)合優(yōu)化的網(wǎng)絡流量預測[J];計算機工程與應用;2014年04期

10 尹向東;楊杰;屈長青;;CPSO算法優(yōu)化神經(jīng)網(wǎng)絡重構(gòu)的網(wǎng)絡流量預測[J];計算機工程與應用;2014年09期

中國博士學位論文全文數(shù)據(jù)庫 前5條

1 肖寅東;網(wǎng)絡狀態(tài)監(jiān)測儀中丟包檢測算法及其實現(xiàn)的關鍵問題研究[D];電子科技大學;2013年

2 劉珍;因特網(wǎng)流量類不平衡特性與分類方法的研究[D];華南理工大學;2013年

3 毛莎莎;基于貪婪優(yōu)化和投影變換的集成分類器算法研究[D];西安電子科技大學;2014年

4 張雁;基于機器學習的遙感圖像分類研究[D];北京林業(yè)大學;2014年

5 顏靖華;基于行為的網(wǎng)絡流分類技術研究[D];北京郵電大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 蔣婧;汽車虛擬動畫與仿真評價[D];南京理工大學;2013年

2 陳貴華;醫(yī)生綜合能力素質(zhì)和工作績效評價模型研究[D];南京理工大學;2012年

3 王玉;基于灰色模糊模型的軸承潤滑脂綜合性能評價研究[D];大連海事大學;2013年

4 蘇春;DPI技術的研究與設計實現(xiàn)[D];北京郵電大學;2013年

5 葛瀟逸;UDP網(wǎng)絡流量的分類研究[D];內(nèi)蒙古大學;2013年

6 陳尤鶯;分類算法在生物信息學中的應用[D];福建師范大學;2013年

7 周賓賓;基于非平衡數(shù)據(jù)的集成學習分類及其應用[D];華南理工大學;2014年

8 張銀峰;面向類分布不平衡數(shù)據(jù)的組合分類器剪枝方法的研究[D];鄭州大學;2014年

9 崔巖;煉鋼—精煉—連鑄生產(chǎn)過程動態(tài)調(diào)度規(guī)則與策略研究[D];東北大學;2012年

10 劉賁;集成方法研究及其在遙感分類中的應用[D];大連理工大學;2014年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳述云;對多指標綜合評價的主成分分析方法的改進[J];川東學刊;1995年02期

2 方濱興;崔翔;王威;;僵尸網(wǎng)絡綜述[J];計算機研究與發(fā)展;2011年08期

3 孫海濤;劉勝利;陳嘉勇;孟磊;;基于操作行為的隧道木馬檢測方法[J];計算機工程;2011年20期

4 唐銘;史長瓊;周愷卿;張大方;;倒插入分段哈希算法[J];計算機應用;2011年02期

5 李瑞;魏現(xiàn)梅;黃明;梁旭;;一種改進的決策樹學習算法[J];科學技術與工程;2009年20期

6 李世淙;云曉春;張永錚;;一種基于分層聚類方法的木馬通信行為檢測模型[J];計算機研究與發(fā)展;2012年S2期

7 劉鵬;姚正;尹俊杰;;一種有效的C4.5改進模型[J];清華大學學報(自然科學版);2006年S1期

8 程光,龔儉,丁偉,徐加羚;面向IP流測量的哈希算法研究[J];軟件學報;2005年05期

9 葉雙峰;關于主成分分析做綜合評價的改進[J];數(shù)理統(tǒng)計與管理;2001年02期

10 徐雅靜;汪遠征;;主成分分析應用方法的改進[J];數(shù)學的實踐與認識;2006年06期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李耀民,鄔義杰;智能流量檢測系統(tǒng)高可靠性數(shù)據(jù)的保護方法[J];自動化儀表;2003年10期

2 孟軍,孟廣玉;超聲波流量檢測技術在電力行業(yè)的應用[J];湖南電力;2004年02期

3 朱勇,虞鶴松,徐yNU，

本文編號：964440