一种基于不均衡数据的网络入侵流量分类方法

发布时间：2019-10-03 01:27

【摘要】：在网络入侵流量检测中,普遍存在不同攻击类型的流量分布不均现象,导致少数攻击流量类识别率较低。为解决此类问题,基于不同特征空间的分类器流水线组合方法将多分类问题转化为不同特征空间上的两分类问题,有效地实现少数类重抽样和特征空间的优化,避免了少数类受多数类特征的干扰。实验表明,此方法可以有效地提高攻击流量中少数类的分类精度和召回率。
【图文】：

趟丨邋研究与开发逦逡逑特征空间７ｄ。ｓ邋特征空间特征空间＆＾逦特征空间＆２Ｒ逡逑＂＾ＤｏＳ／ｏｔｈｃｒｓ邋＂＾ｐｒｏｂｅ／ｏｔｈｅｒｓ邋？逦＾＾Ｒ２Ｕｏｌｈｅｖｓ邋＾Ｕ２Ｒ／ｏｔｈｅｒｓ邋￣￣＾逡逑ｏ邋ｏ逦ｏ邋ｏ邋娜逡逑ＤｏＳ邋ｐｒｏｂｅ逦Ｒ２Ｌ邋Ｕ２Ｒ逡逑图４邋ＫＤＤ邋ｃｕｐ９９数据集流水线组合分类器的分类流程逡逑进行判别，将其预测为ＤｏＳ流量或ｏｔｈｅｒｓ流量。如果预测逦，八逡逑４邋实胎分析逡逑为ｏｔｈｅｒｓ流量，则该样本继续作为下一个分类器逡逑的输人，如此下去，直至其被作为Ｒ２Ｌ流量、Ｕ２Ｒ流量或正逦本文提出的流水线组合方法可以应用任何已有的分逡逑常流量之一输出，具体过程如算法３所示。逦类算法作为两分类器。使用ＮａｌｆＶｅＢａｙｅｓ、Ｃ４．５、ｌＮＮ、ＳＶＭ逡逑算法３邋Ｃａｓｃａｄｅ＿Ｃｌａｓｓｉｆｙ。逦这４种分类算法作为基本的两分类器。为了便于比较分类逡逑输人：测试数据集ｒ，类别｛ｃｈｃ２，…，（：，｝，训练好的两分逦器组合后的性能，只将同一类算法的分类器进行组合，例逡逑类器｛Ｍ？Ｍ２，…ａ邋｝，对应两分类器（私凡，…凡｝的特征空逦如将４个ＮａｉＶｅ邋Ｂａｙｅｓ两分类器进行串行组合。图５￣图８逡逑间｛ｆ，，ｆ２，…，｝。逦给出了上述４种分类算法构建成的４个流水线组合分类逡逑输出：类别⑷｝。逦器与单一多分类器的性能比较，分类性能的评估策略采用逡逑ｗｈｉｌｅ邋｛ｔ＾ｇｅｔｎｅｘｔ｛Ｔ））＾ｎｖＨ邋／／从测试集中获取数据逦１０折交叉验证的方法比较精度与召回率。图５对比了单逡逑ｆｏｒ邋１邋ｔｏ邋ｋ逦一特征空间下的ＮａｉＶｅ邋Ｂａｙｅｓ多分类器和多特征空间下由逡逑根据特征空间Ｓ，？上提取测试样本

趟丨邋研究与开发逦逡逑特征空间７ｄ。ｓ邋特征空间特征空间＆＾逦特征空间＆２Ｒ逡逑＂＾ＤｏＳ／ｏｔｈｃｒｓ邋＂＾ｐｒｏｂｅ／ｏｔｈｅｒｓ邋？逦＾＾Ｒ２Ｕｏｌｈｅｖｓ邋＾Ｕ２Ｒ／ｏｔｈｅｒｓ邋￣￣＾逡逑ｏ邋ｏ逦ｏ邋ｏ邋娜逡逑ＤｏＳ邋ｐｒｏｂｅ逦Ｒ２Ｌ邋Ｕ２Ｒ逡逑图４邋ＫＤＤ邋ｃｕｐ９９数据集流水线组合分类器的分类流程逡逑进行判别，将其预测为ＤｏＳ流量或ｏｔｈｅｒｓ流量。如果预测逦，八逡逑４邋实胎分析逡逑为ｏｔｈｅｒｓ流量，则该样本继续作为下一个分类器逡逑的输人，如此下去，直至其被作为Ｒ２Ｌ流量、Ｕ２Ｒ流量或正逦本文提出的流水线组合方法可以应用任何已有的分逡逑常流量之一输出，具体过程如算法３所示。逦类算法作为两分类器。使用ＮａｌｆＶｅＢａｙｅｓ、Ｃ４．５、ｌＮＮ、ＳＶＭ逡逑算法３邋Ｃａｓｃａｄｅ＿Ｃｌａｓｓｉｆｙ。逦这４种分类算法作为基本的两分类器。为了便于比较分类逡逑输人：测试数据集ｒ，类别｛ｃｈｃ２，…，（：，｝，训练好的两分逦器组合后的性能，，只将同一类算法的分类器进行组合，例逡逑类器｛Ｍ？Ｍ２，…ａ邋｝，对应两分类器（私凡，…凡｝的特征空逦如将４个ＮａｉＶｅ邋Ｂａｙｅｓ两分类器进行串行组合。图５￣图８逡逑间｛ｆ，，ｆ２，…，｝。逦给出了上述４种分类算法构建成的４个流水线组合分类逡逑输出：类别⑷｝。逦器与单一多分类器的性能比较，分类性能的评估策略采用逡逑ｗｈｉｌｅ邋｛ｔ＾ｇｅｔｎｅｘｔ｛Ｔ））＾ｎｖＨ邋／／从测试集中获取数据逦１０折交叉验证的方法比较精度与召回率。图５对比了单逡逑ｆｏｒ邋１邋ｔｏ邋ｋ逦一特征空间下的ＮａｉＶｅ邋Ｂａｙｅｓ多分类器和多特征空间下由逡逑根据特征空间Ｓ，？上提取测试样本
【作者单位】： 浙江水利水电学院;浙江科技学院理学院;
【基金】：浙江省水利厅科技计划基金资助项目(No.RC1452) 浙江省网络媒体云处理与分析工程技术中心开放课题基金资助项目(No.2012E10023-14) 2014年度高校国内访问学者专业发展基金资助项目(No.FX2014092)~~
【分类号】：TP393.08

【共引文献】

相关期刊论文 前10条

1 潘希姣;;多子群粒子群集成神经网络[J];安徽建筑工业学院学报(自然科学版);2007年02期

2 李亭;杨敬锋;彭晓琴;陈志民;;基于最大似然法集成的黄曲条跳甲预警模型[J];安徽农业科学;2008年25期

3 时雷;虎晓红;席磊;段其国;;集成学习技术在农业中的应用[J];安徽农业科学;2008年26期

4 李文斌;刘椿年;钟宁;;基于两阶段集成学习的分类器集成[J];北京工业大学学报;2010年03期

5 蒋宗礼;徐学可;;一种基于集成学习与类指示器的文本分类方法[J];北京工业大学学报;2010年04期

6 李飞;高小榕;高上凯;;基于随机森林算法的高维脑电特征优选[J];北京生物医学工程;2007年04期

7 李勇,王建波;分类回归树中分裂法则的相合性质[J];北京师范大学学报(自然科学版);2002年01期

8 任杰;柳毅;金鑫;别荣芳;;基于数据挖掘的蔬菜图片病害自动分类[J];北京师范大学学报(自然科学版);2006年06期

9 ;A rough sets based pruning method for bagging ensemble[J];重庆邮电大学学报(自然科学版);2008年03期

10 胡峰;张杰;刘静;肖大伟;;一种基于Rough集的海量数据属性约简方法[J];重庆邮电大学学报(自然科学版);2009年04期

相关会议论文 前10条

1 叶红云;倪志伟;陈恩红;;一种混合型集成学习演化决策树算法[A];2005年“数字安徽”博士科技论坛论文集[C];2005年

2 杜方键;杨宏晖;;K均值聚类优化集成学习[A];2011'中国西部声学学术交流会论文集[C];2011年

3 杜晓凤;丁友东;;FloatBag选择性神经网络集成及其在人脸检测中的应用[A];第十二届全国信号处理学术年会（CCSP-2005）论文集[C];2005年

4 陈华杰;韦巍;;一种基于元泛化的Bagged Boosting算法[A];2005中国控制与决策学术年会论文集（上）[C];2005年

5 ;Adaptive multi-LSSVR based soft sensing for cobalt oxalate synthesis process[A];Proceedings of the 2011 Chinese Control and Decision Conference（CCDC）[C];2011年

6 ;Multiple ANNs Combined Scheme for Fault Diagnosis of Power Transformers[A];Proceedings of the 2011 Chinese Control and Decision Conference（CCDC）[C];2011年

7 师凯;蔡延光;邹谷山;王涛;;蚁群算法及粒子群算法对比及在VRP中的应用[A];第二十四届中国控制会议论文集（下册）[C];2005年

8 刘峰;瞿俊;;基于聚类分析和神经网络的时间序列预测方法[A];2006年全国开放式分布与并行计算学术会议论文集（一）[C];2006年

9 曹东升;许青松;梁逸曾;陈宪;李洪东;;组合树的集合体和后向消除策略去分类P-糖蛋白化合物[A];第十届全国计算(机)化学学术会议论文摘要集[C];2009年

10 陈珊;李晓宁;梁逸曾;张志敏;;拉曼光谱的荧光背景扣除及其用于药物聚类分析[A];中国化学会第27届学术年会第09分会场摘要集[C];2010年

相关博士学位论文 前10条

1 于化龙;基于DNA微阵列数据的癌症分类技术研究[D];哈尔滨工程大学;2010年

2 邓斌;B2C在线评论中的客户知识管理研究[D];电子科技大学;2010年

3 苏煜;基于SCF范式的在线P300脑机接口研究[D];浙江大学;2010年

4 杜方;复杂网络系统间相似性识别及其应用[D];浙江大学;2010年

5 甘良志;核学习算法与集成方法研究[D];浙江大学;2010年

6 闫中敏;Deep Web数据获取问题研究[D];山东大学;2010年

7 陈进;高光谱图像分类方法研究[D];国防科学技术大学;2010年

8 张翔;文本挖掘技术研究及其在综合风险信息网络中的应用[D];西北大学;2011年

9 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年

10 王清;集成学习中若干关键问题的研究[D];复旦大学;2011年

相关硕士学位论文 前10条

1 马冉冉;集成学习算法研究[D];山东科技大学;2010年

2 吕万里;中文文本分类技术研究[D];山东科技大学;2010年

3 朱耿峰;支持向量机在冲击地压预测模型中的应用研究[D];山东科技大学;2010年

4 石国强;基于规则的组合分类器的研究[D];郑州大学;2010年

5 陈松峰;利用PCA和AdaBoost建立基于贝叶斯的组合分类器[D];郑州大学;2010年

6 吴正娟;特征变换在组合分类中的应用研究[D];郑州大学;2010年

7 曹彦;基于支持向量机的特征选择及其集成方法的研究[D];郑州大学;2010年

8 周驰;数据流上概念漂移的检测和分类[D];郑州大学;2010年

9 朱新荣;径向基函数神经网络集成算法的研究及应用[D];大连理工大学;2010年

10 刘晓飞;基于相关反馈的图像检索研究[D];大连理工大学;2010年

【相似文献】

相关期刊论文 前10条

1 周学广;无线网络入侵初探[J];通信技术;2002年10期

2 姜文凯;;怎样防范网络入侵?[J];金融电子化;2002年12期

3 向建国,夏长城;网络入侵取证系统(Ⅰ)[J];湘南学院学报;2004年02期

4 严晓光,褚学征;聚类在网络入侵的异常检测中的应用[J];计算机系统应用;2005年10期

5 韩聪;李玲娟;汤文宇;;网络入侵的方法及其分类[J];西安邮电学院学报;2007年03期

6 唐洋;徐倩;;通过异常操作的网络入侵识别及防范[J];重庆电力高等专科学校学报;2008年01期

7 赵永驰;杨傅;;基于网络入侵分析[J];电脑知识与技术;2008年22期

8 王清;;网络入侵及入侵取证的探讨[J];科技信息;2011年35期

9 范海峰;;无线网络入侵技术研究[J];计算机安全;2012年02期

10 许伟;褚玉晓;;基于竞争关联优化的无线网络入侵图谱分类算法[J];科技通报;2013年10期

相关会议论文 前10条

1 钱桂琼;许榕生;;网络入侵取证审计数据分析技术的研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年

2 张乐;郝文江;武捷;;美国网络入侵信息披露制度简介[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

3 钟华;陶妍丹;;基于攻击聚类的计算机网络入侵预警研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集（上册）[C];2008年

4 范晓岚;姜建国;曾启铭;;BO网络入侵的实时检测[A];中国工程物理研究院科技年报（1999）[C];1999年

5 王娟;舒敏;傅

本文编号：2545204