基于改进XGBoost算法的智能网络异常分析技术研究
发布时间:2021-08-24 11:44
互联网技术迅速发展,伴随着网上购物或支付消费等生活方式的推广,人们对网络安全的重视程度也随之增加。鉴于此,本次研究将通过用改进的XGBoost异常行为检测模型结构对Web服务器的日志信息数据的分析处理,提取造成智能网络异常的特征类别,并根据处理后数据构建全面的HTTP请求特征属性。实验表明,第二层结构的出现有助于检测入侵的准确性的提高、具有更好的检测效果、在精确度等方面优于其他检测算法。希望此次研究能为我国在智能网络异常分析的发展工作上提供一定的帮助和借鉴。
【文章来源】:信息技术与信息化. 2020,(08)
【文章页数】:3 页
【部分图文】:
正常样本和异常样本识别准确率
图2(a)中第一层对HTTP异常请求的检查结果中真实攻击类型在前部分的N个候选攻击类型中的比率(TopN的覆盖率),其中覆盖率TopN=N(真实攻击类型∈前N个候选攻击类型)/N(异常请求),可以看出候选类别的覆盖范围会随着N值的增加而增加,当N=5时,达到最大,即真实攻击类别通常在前五个中。第二层结构的出现有助于检测入侵的准确性的提高。图2(b)中ROC显示了第一层分类与第二层分类的结果中假正例率、真正例率两者的依赖关系。第二层分类模型的假正例率更低、真正例率更高;在假正例率为0时,第二层分类模型的真正例率高于第一层分类模型的,前者具有更好的检测效果。改进的双层XGBoost模型造成特征向量维度加大,实验的运行速度降低,需要对重要特征向量进行提取,从而在降低特征维度的同时,提高运行时间。图2 改进的XGBoost模型结果示意图
改进的XGBoost模型结果示意图
【参考文献】:
期刊论文
[1]基于Xgboost算法的Shadowsocks流量识别研究[J]. 何杭松. 软件导刊. 2018(12)
[2]基于XGBoost算法的异常用户识别(英文)[J]. 宋晓宇,孙向阳,赵阳. Journal of Measurement Science and Instrumentation. 2018(04)
[3]基于XGBoost算法的用户行为预测与风险分析[J]. 邱耀,杨国为. 工业控制计算机. 2018(09)
[4]基于Xgboost算法的网络入侵检测研究[J]. 张阳,姚原岗. 信息网络安全. 2018(09)
[5]基于XGBoost算法的Webshell检测方法研究[J]. 崔艳鹏,史科杏,胡建伟. 计算机科学. 2018(S1)
本文编号:3359927
【文章来源】:信息技术与信息化. 2020,(08)
【文章页数】:3 页
【部分图文】:
正常样本和异常样本识别准确率
图2(a)中第一层对HTTP异常请求的检查结果中真实攻击类型在前部分的N个候选攻击类型中的比率(TopN的覆盖率),其中覆盖率TopN=N(真实攻击类型∈前N个候选攻击类型)/N(异常请求),可以看出候选类别的覆盖范围会随着N值的增加而增加,当N=5时,达到最大,即真实攻击类别通常在前五个中。第二层结构的出现有助于检测入侵的准确性的提高。图2(b)中ROC显示了第一层分类与第二层分类的结果中假正例率、真正例率两者的依赖关系。第二层分类模型的假正例率更低、真正例率更高;在假正例率为0时,第二层分类模型的真正例率高于第一层分类模型的,前者具有更好的检测效果。改进的双层XGBoost模型造成特征向量维度加大,实验的运行速度降低,需要对重要特征向量进行提取,从而在降低特征维度的同时,提高运行时间。图2 改进的XGBoost模型结果示意图
改进的XGBoost模型结果示意图
【参考文献】:
期刊论文
[1]基于Xgboost算法的Shadowsocks流量识别研究[J]. 何杭松. 软件导刊. 2018(12)
[2]基于XGBoost算法的异常用户识别(英文)[J]. 宋晓宇,孙向阳,赵阳. Journal of Measurement Science and Instrumentation. 2018(04)
[3]基于XGBoost算法的用户行为预测与风险分析[J]. 邱耀,杨国为. 工业控制计算机. 2018(09)
[4]基于Xgboost算法的网络入侵检测研究[J]. 张阳,姚原岗. 信息网络安全. 2018(09)
[5]基于XGBoost算法的Webshell检测方法研究[J]. 崔艳鹏,史科杏,胡建伟. 计算机科学. 2018(S1)
本文编号:3359927
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3359927.html
