本文關(guān)鍵詞：用于木馬流量檢測的集成分類模型

  更多相關(guān)文章： 木馬流量 集成學(xué)習(xí) 旋轉(zhuǎn)森林 異構(gòu)分類器 加權(quán)投票

【摘要】：針對傳統(tǒng)集成學(xué)習(xí)方法運用到木馬流量檢測中存在對訓(xùn)練樣本要求較高、分類精度難以提升、泛化能力差等問題,提出了一種木馬流量檢測集成分類模型。對木馬通信和正常通信反映在流量統(tǒng)計特征上的差別進行區(qū)分,提取行為統(tǒng)計特征構(gòu)建訓(xùn)練集。通過引入均值化的方法對旋轉(zhuǎn)森林算法中的主成分變換進行改進,并采用改進后的旋轉(zhuǎn)森林算法對原始訓(xùn)練樣本進行旋轉(zhuǎn)處理,選取樸素貝葉斯、C4.5決策樹和支持向量機3種差異性較大的分類算法構(gòu)建基分類器,采用基于實例動態(tài)選擇的加權(quán)投票策略實現(xiàn)集成并產(chǎn)生木馬流量檢測規(guī)則。實驗結(jié)果表明:該模型充分利用了不同訓(xùn)練集之間的差異性以及異構(gòu)分類器之間的互補性,在誤報率不超過4.21%時檢測率達到了96.30%,提高了木馬流量檢測的準確度和泛化能力。
【作者單位】： 中國人民解放軍信息工程大學(xué)數(shù)學(xué)工程與先進計算國家重點實驗室;北京系統(tǒng)工程研究所信息保障技術(shù)重點實驗室;
【關(guān)鍵詞】： 木馬流量 集成學(xué)習(xí) 旋轉(zhuǎn)森林 異構(gòu)分類器 加權(quán)投票
【基金】：國家科技支撐計劃資助項目(2012BAH47B01) 國家自然科學(xué)基金資助項目(61271252) 信息保障技術(shù)重點實驗室開放基金資助項目(KJ-14-105) 上海市科研計劃資助項目(13DZ1108800)
【分類號】：TP393.08
【正文快照】： 隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全問題日趨嚴重。作為黑客進行遠程控制和信息竊取的主要手段,木馬攻擊給網(wǎng)絡(luò)安全造成了嚴重的威脅[1-2]。與其他惡意代碼相比,木馬的運行不會對主機造成明顯的破壞,其主要的特點是隱蔽性。早期人們通常采用特征匹配的方法對木馬通信流量進行

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 李世淙;云曉春;張永錚;;一種基于分層聚類方法的木馬通信行為檢測模型[J];計算機研究與發(fā)展;2012年S2期

2 胥攀;劉勝利;蘭景宏;肖達;;基于多數(shù)據(jù)流分析的木馬檢測方法[J];計算機應(yīng)用研究;2015年03期

3 高艷;于飛;;一種用于綜合評價的主成分分析改進方法[J];西安文理學(xué)院學(xué)報(自然科學(xué)版);2011年01期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙小歡;夏靖波;連向磊;李巧麗;;基于AdaBoost的組合網(wǎng)絡(luò)流量分類方法[J];電訊技術(shù);2013年09期

2 韓敏;劉賁;;一種改進的旋轉(zhuǎn)森林分類算法[J];電子與信息學(xué)報;2013年12期

3 曾偉;;多子種群PSO優(yōu)化SVM的網(wǎng)絡(luò)流量預(yù)測[J];北京交通大學(xué)學(xué)報;2013年05期

4 劉春;;基于誤差校正的網(wǎng)絡(luò)流量組合預(yù)測[J];福建電腦;2014年02期

5 劉春;;遺傳算法優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量預(yù)測[J];信息安全與技術(shù);2014年06期

6 杜振寧;;布谷鳥搜索算法優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量預(yù)測[J];電子技術(shù)應(yīng)用;2015年03期

7 郝園;孫彥敏;仲曉倩;裴琨;梁立業(yè);;某城市排污河水質(zhì)狀況分析評價[J];河北工業(yè)科技;2013年05期

8 曹自剛;熊剛;趙詠;郭莉;;隱蔽式網(wǎng)絡(luò)攻擊綜述[J];集成技術(shù);2014年02期

9 張萌;張滬寅;葉剛;;延遲時間和嵌入維數(shù)聯(lián)合優(yōu)化的網(wǎng)絡(luò)流量預(yù)測[J];計算機工程與應(yīng)用;2014年04期

10 尹向東;楊杰;屈長青;;CPSO算法優(yōu)化神經(jīng)網(wǎng)絡(luò)重構(gòu)的網(wǎng)絡(luò)流量預(yù)測[J];計算機工程與應(yīng)用;2014年09期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 肖寅東;網(wǎng)絡(luò)狀態(tài)監(jiān)測儀中丟包檢測算法及其實現(xiàn)的關(guān)鍵問題研究[D];電子科技大學(xué);2013年

2 劉珍;因特網(wǎng)流量類不平衡特性與分類方法的研究[D];華南理工大學(xué);2013年

3 毛莎莎;基于貪婪優(yōu)化和投影變換的集成分類器算法研究[D];西安電子科技大學(xué);2014年

4 張雁;基于機器學(xué)習(xí)的遙感圖像分類研究[D];北京林業(yè)大學(xué);2014年

5 顏靖華;基于行為的網(wǎng)絡(luò)流分類技術(shù)研究[D];北京郵電大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 蔣婧;汽車虛擬動畫與仿真評價[D];南京理工大學(xué);2013年

2 陳貴華;醫(yī)生綜合能力素質(zhì)和工作績效評價模型研究[D];南京理工大學(xué);2012年

3 王玉;基于灰色模糊模型的軸承潤滑脂綜合性能評價研究[D];大連海事大學(xué);2013年

4 蘇春;DPI技術(shù)的研究與設(shè)計實現(xiàn)[D];北京郵電大學(xué);2013年

5 葛瀟逸;UDP網(wǎng)絡(luò)流量的分類研究[D];內(nèi)蒙古大學(xué);2013年

6 陳尤鶯;分類算法在生物信息學(xué)中的應(yīng)用[D];福建師范大學(xué);2013年

7 周賓賓;基于非平衡數(shù)據(jù)的集成學(xué)習(xí)分類及其應(yīng)用[D];華南理工大學(xué);2014年

8 張銀峰;面向類分布不平衡數(shù)據(jù)的組合分類器剪枝方法的研究[D];鄭州大學(xué);2014年

9 崔巖;煉鋼—精煉—連鑄生產(chǎn)過程動態(tài)調(diào)度規(guī)則與策略研究[D];東北大學(xué);2012年

10 劉賁;集成方法研究及其在遙感分類中的應(yīng)用[D];大連理工大學(xué);2014年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳述云;對多指標綜合評價的主成分分析方法的改進[J];川東學(xué)刊;1995年02期

2 方濱興;崔翔;王威;;僵尸網(wǎng)絡(luò)綜述[J];計算機研究與發(fā)展;2011年08期

3 孫海濤;劉勝利;陳嘉勇;孟磊;;基于操作行為的隧道木馬檢測方法[J];計算機工程;2011年20期

4 唐銘;史長瓊;周愷卿;張大方;;倒插入分段哈希算法[J];計算機應(yīng)用;2011年02期

5 李瑞;魏現(xiàn)梅;黃明;梁旭;;一種改進的決策樹學(xué)習(xí)算法[J];科學(xué)技術(shù)與工程;2009年20期

6 李世淙;云曉春;張永錚;;一種基于分層聚類方法的木馬通信行為檢測模型[J];計算機研究與發(fā)展;2012年S2期

7 劉鵬;姚正;尹俊杰;;一種有效的C4.5改進模型[J];清華大學(xué)學(xué)報(自然科學(xué)版);2006年S1期

8 程光,龔儉,丁偉,徐加羚;面向IP流測量的哈希算法研究[J];軟件學(xué)報;2005年05期

9 葉雙峰;關(guān)于主成分分析做綜合評價的改進[J];數(shù)理統(tǒng)計與管理;2001年02期

10 徐雅靜;汪遠征;;主成分分析應(yīng)用方法的改進[J];數(shù)學(xué)的實踐與認識;2006年06期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李耀民,鄔義杰;智能流量檢測系統(tǒng)高可靠性數(shù)據(jù)的保護方法[J];自動化儀表;2003年10期

2 孟軍,孟廣玉;超聲波流量檢測技術(shù)在電力行業(yè)的應(yīng)用[J];湖南電力;2004年02期

3 朱勇,虞鶴松,徐yNU，

本文編號：964440