网络异常流量特征选择方法研究
发布时间:2022-02-09 02:46
当有人非法访问高校教务系统时,就会产生网络异常流量,通过选择异常流量特征可以实现对非法访问的识别和防御。针对以遗传算法、粒子群算法和蚁群算法为基础的3种网络异常流量特征选择方法存在的选择准确率和选择全面性较低的问题,提出一种基于邻域粗糙集的网络异常流量特征选择方法。该方法首先利用Winpcap工具采集网络流量数据,然后进行噪声数据处理和网络流量分类识别处理,最后利用邻域粗糙集实现网络异常流量特征选择。结果表明:与基于遗传算法、粒子群算法和蚁群算法的3种网络异常流量特征选择方法相比,该方法得到的选择准确率和全面性结果更高,分别为95.36%和98.47%。
【文章来源】:新乡学院学报. 2020,37(09)
【文章页数】:5 页
【部分图文】:
Winpcap工具原理
?缫斐A髁俊M?缌髁?识别分类方法有基于聚类的方法、基于决策树的方法和基于向量机的方法等。本文采用随机森林算法进行网络流量识别分类。随机森林算法是一种包含多个决策树的分类器,通过集成学习的思想将多棵树集成的一种算法。它的基本单元是决策树。在得到森林时,当有一个新的网络流量样本进入随机森林时,就让森林中的每一棵决策树分别进行判断,看这个新输入的网络流量样本应该属于哪一个类别,输入样本最终被判定属于选择最多的那一类。具体过程如图3所示[10]。新乡学院学报图1Winpcap工具原理图2基于Winpcap的网络流量抓取方法基本流程图3基于随机森林算法的网络流量识别分类流程·26·
流量数据包含正常流量数据和异常流量数据,需要从中找出网络异常流量。网络流量识别分类方法有基于聚类的方法、基于决策树的方法和基于向量机的方法等。本文采用随机森林算法进行网络流量识别分类。随机森林算法是一种包含多个决策树的分类器,通过集成学习的思想将多棵树集成的一种算法。它的基本单元是决策树。在得到森林时,当有一个新的网络流量样本进入随机森林时,就让森林中的每一棵决策树分别进行判断,看这个新输入的网络流量样本应该属于哪一个类别,输入样本最终被判定属于选择最多的那一类。具体过程如图3所示[10]。新乡学院学报图1Winpcap工具原理图2基于Winpcap的网络流量抓取方法基本流程图3基于随机森林算法的网络流量识别分类流程·26·
【参考文献】:
期刊论文
[1]基于变精度邻域粗糙集的多标记子空间研究[J]. 张佳欢,李磊军,李美争,米据生,解滨. 南京理工大学学报. 2019(04)
[2]基于双空间模糊辨识关系的多标记特征选择[J]. 姚二亮,李德玉,李艳红,白鹤翔,张超. 模式识别与人工智能. 2019(08)
[3]鲁棒的半监督多标签特征选择方法[J]. 严菲,王晓栋. 智能系统学报. 2019(04)
[4]多模光纤网络异常入侵信号提纯方法[J]. 吴丰盛. 激光杂志. 2019(03)
[5]基于循环神经网络的无线网络入侵检测分类模型构建与优化研究[J]. 陈红松,陈京九. 电子与信息学报. 2019(06)
[6]基于邻域粗糙集与多核支持向量机的变压器多级故障诊断[J]. 李春茂,周妺末,刘亚婕,高波,吴广宁. 高电压技术. 2018(11)
[7]基于独立特征选择核Fishier判别分析的电机轴承故障诊断[J]. 杨斌,李文慧,王畴民. 电子测量与仪器学报. 2018(10)
[8]工控网络异常行为的RST-SVM入侵检测方法[J]. 朱建军,安攀峰,万明. 电子测量与仪器学报. 2018(07)
[9]基于GANBPSO-SVM的高光谱影像特征选择方法[J]. 谢福鼎,姚娆. 地理科学. 2018(06)
[10]基于EMD与深度信念网络的滚动轴承故障特征分析与诊断方法[J]. 俞啸,范春旸,董飞,丁恩杰,吴守鹏,王昕. 机械传动. 2018(06)
本文编号:3616230
【文章来源】:新乡学院学报. 2020,37(09)
【文章页数】:5 页
【部分图文】:
Winpcap工具原理
?缫斐A髁俊M?缌髁?识别分类方法有基于聚类的方法、基于决策树的方法和基于向量机的方法等。本文采用随机森林算法进行网络流量识别分类。随机森林算法是一种包含多个决策树的分类器,通过集成学习的思想将多棵树集成的一种算法。它的基本单元是决策树。在得到森林时,当有一个新的网络流量样本进入随机森林时,就让森林中的每一棵决策树分别进行判断,看这个新输入的网络流量样本应该属于哪一个类别,输入样本最终被判定属于选择最多的那一类。具体过程如图3所示[10]。新乡学院学报图1Winpcap工具原理图2基于Winpcap的网络流量抓取方法基本流程图3基于随机森林算法的网络流量识别分类流程·26·
流量数据包含正常流量数据和异常流量数据,需要从中找出网络异常流量。网络流量识别分类方法有基于聚类的方法、基于决策树的方法和基于向量机的方法等。本文采用随机森林算法进行网络流量识别分类。随机森林算法是一种包含多个决策树的分类器,通过集成学习的思想将多棵树集成的一种算法。它的基本单元是决策树。在得到森林时,当有一个新的网络流量样本进入随机森林时,就让森林中的每一棵决策树分别进行判断,看这个新输入的网络流量样本应该属于哪一个类别,输入样本最终被判定属于选择最多的那一类。具体过程如图3所示[10]。新乡学院学报图1Winpcap工具原理图2基于Winpcap的网络流量抓取方法基本流程图3基于随机森林算法的网络流量识别分类流程·26·
【参考文献】:
期刊论文
[1]基于变精度邻域粗糙集的多标记子空间研究[J]. 张佳欢,李磊军,李美争,米据生,解滨. 南京理工大学学报. 2019(04)
[2]基于双空间模糊辨识关系的多标记特征选择[J]. 姚二亮,李德玉,李艳红,白鹤翔,张超. 模式识别与人工智能. 2019(08)
[3]鲁棒的半监督多标签特征选择方法[J]. 严菲,王晓栋. 智能系统学报. 2019(04)
[4]多模光纤网络异常入侵信号提纯方法[J]. 吴丰盛. 激光杂志. 2019(03)
[5]基于循环神经网络的无线网络入侵检测分类模型构建与优化研究[J]. 陈红松,陈京九. 电子与信息学报. 2019(06)
[6]基于邻域粗糙集与多核支持向量机的变压器多级故障诊断[J]. 李春茂,周妺末,刘亚婕,高波,吴广宁. 高电压技术. 2018(11)
[7]基于独立特征选择核Fishier判别分析的电机轴承故障诊断[J]. 杨斌,李文慧,王畴民. 电子测量与仪器学报. 2018(10)
[8]工控网络异常行为的RST-SVM入侵检测方法[J]. 朱建军,安攀峰,万明. 电子测量与仪器学报. 2018(07)
[9]基于GANBPSO-SVM的高光谱影像特征选择方法[J]. 谢福鼎,姚娆. 地理科学. 2018(06)
[10]基于EMD与深度信念网络的滚动轴承故障特征分析与诊断方法[J]. 俞啸,范春旸,董飞,丁恩杰,吴守鹏,王昕. 机械传动. 2018(06)
本文编号:3616230
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3616230.html
