用于木马流量检测的集成分类模型

发布时间：2017-10-03 09:30

  本文关键词：用于木马流量检测的集成分类模型

  更多相关文章： 木马流量 集成学习 旋转森林 异构分类器 加权投票

【摘要】：针对传统集成学习方法运用到木马流量检测中存在对训练样本要求较高、分类精度难以提升、泛化能力差等问题,提出了一种木马流量检测集成分类模型。对木马通信和正常通信反映在流量统计特征上的差别进行区分,提取行为统计特征构建训练集。通过引入均值化的方法对旋转森林算法中的主成分变换进行改进,并采用改进后的旋转森林算法对原始训练样本进行旋转处理,选取朴素贝叶斯、C4.5决策树和支持向量机3种差异性较大的分类算法构建基分类器,采用基于实例动态选择的加权投票策略实现集成并产生木马流量检测规则。实验结果表明:该模型充分利用了不同训练集之间的差异性以及异构分类器之间的互补性,在误报率不超过4.21%时检测率达到了96.30%,提高了木马流量检测的准确度和泛化能力。
【作者单位】： 中国人民解放军信息工程大学数学工程与先进计算国家重点实验室;北京系统工程研究所信息保障技术重点实验室;
【关键词】： 木马流量 集成学习 旋转森林 异构分类器 加权投票
【基金】：国家科技支撑计划资助项目(2012BAH47B01) 国家自然科学基金资助项目(61271252) 信息保障技术重点实验室开放基金资助项目(KJ-14-105) 上海市科研计划资助项目(13DZ1108800)
【分类号】：TP393.08
【正文快照】： 随着互联网技术的快速发展,网络安全问题日趋严重。作为黑客进行远程控制和信息窃取的主要手段,木马攻击给网络安全造成了严重的威胁[1-2]。与其他恶意代码相比,木马的运行不会对主机造成明显的破坏,其主要的特点是隐蔽性。早期人们通常采用特征匹配的方法对木马通信流量进行

【参考文献】

中国期刊全文数据库 前3条

1 李世淙;云晓春;张永铮;;一种基于分层聚类方法的木马通信行为检测模型[J];计算机研究与发展;2012年S2期

2 胥攀;刘胜利;兰景宏;肖达;;基于多数据流分析的木马检测方法[J];计算机应用研究;2015年03期

3 高艳;于飞;;一种用于综合评价的主成分分析改进方法[J];西安文理学院学报(自然科学版);2011年01期

【共引文献】

中国期刊全文数据库 前10条

1 赵小欢;夏靖波;连向磊;李巧丽;;基于AdaBoost的组合网络流量分类方法[J];电讯技术;2013年09期

2 韩敏;刘贲;;一种改进的旋转森林分类算法[J];电子与信息学报;2013年12期

3 曾伟;;多子种群PSO优化SVM的网络流量预测[J];北京交通大学学报;2013年05期

4 刘春;;基于误差校正的网络流量组合预测[J];福建电脑;2014年02期

5 刘春;;遗传算法优化BP神经网络的网络流量预测[J];信息安全与技术;2014年06期

6 杜振宁;;布谷鸟搜索算法优化BP神经网络的网络流量预测[J];电子技术应用;2015年03期

7 郝园;孙彦敏;仲晓倩;裴琨;梁立业;;某城市排污河水质状况分析评价[J];河北工业科技;2013年05期

8 曹自刚;熊刚;赵咏;郭莉;;隐蔽式网络攻击综述[J];集成技术;2014年02期

9 张萌;张沪寅;叶刚;;延迟时间和嵌入维数联合优化的网络流量预测[J];计算机工程与应用;2014年04期

10 尹向东;杨杰;屈长青;;CPSO算法优化神经网络重构的网络流量预测[J];计算机工程与应用;2014年09期

中国博士学位论文全文数据库 前5条

1 肖寅东;网络状态监测仪中丢包检测算法及其实现的关键问题研究[D];电子科技大学;2013年

2 刘珍;因特网流量类不平衡特性与分类方法的研究[D];华南理工大学;2013年

3 毛莎莎;基于贪婪优化和投影变换的集成分类器算法研究[D];西安电子科技大学;2014年

4 张雁;基于机器学习的遥感图像分类研究[D];北京林业大学;2014年

5 颜靖华;基于行为的网络流分类技术研究[D];北京邮电大学;2013年

中国硕士学位论文全文数据库 前10条

1 蒋婧;汽车虚拟动画与仿真评价[D];南京理工大学;2013年

2 陈贵华;医生综合能力素质和工作绩效评价模型研究[D];南京理工大学;2012年

3 王玉;基于灰色模糊模型的轴承润滑脂综合性能评价研究[D];大连海事大学;2013年

4 苏春;DPI技术的研究与设计实现[D];北京邮电大学;2013年

5 葛潇逸;UDP网络流量的分类研究[D];内蒙古大学;2013年

6 陈尤莺;分类算法在生物信息学中的应用[D];福建师范大学;2013年

7 周宾宾;基于非平衡数据的集成学习分类及其应用[D];华南理工大学;2014年

8 张银峰;面向类分布不平衡数据的组合分类器剪枝方法的研究[D];郑州大学;2014年

9 崔岩;炼钢—精炼—连铸生产过程动态调度规则与策略研究[D];东北大学;2012年

10 刘贲;集成方法研究及其在遥感分类中的应用[D];大连理工大学;2014年

【二级参考文献】

中国期刊全文数据库 前10条

1 陈述云;对多指标综合评价的主成分分析方法的改进[J];川东学刊;1995年02期

2 方滨兴;崔翔;王威;;僵尸网络综述[J];计算机研究与发展;2011年08期

3 孙海涛;刘胜利;陈嘉勇;孟磊;;基于操作行为的隧道木马检测方法[J];计算机工程;2011年20期

4 唐铭;史长琼;周恺卿;张大方;;倒插入分段哈希算法[J];计算机应用;2011年02期

5 李瑞;魏现梅;黄明;梁旭;;一种改进的决策树学习算法[J];科学技术与工程;2009年20期

6 李世淙;云晓春;张永铮;;一种基于分层聚类方法的木马通信行为检测模型[J];计算机研究与发展;2012年S2期

7 刘鹏;姚正;尹俊杰;;一种有效的C4.5改进模型[J];清华大学学报(自然科学版);2006年S1期

8 程光,龚俭,丁伟,徐加羚;面向IP流测量的哈希算法研究[J];软件学报;2005年05期

9 叶双峰;关于主成分分析做综合评价的改进[J];数理统计与管理;2001年02期

10 徐雅静;汪远征;;主成分分析应用方法的改进[J];数学的实践与认识;2006年06期

【相似文献】

中国期刊全文数据库 前10条

1 李耀民,邬义杰;智能流量检测系统高可靠性数据的保护方法[J];自动化仪表;2003年10期

2 孟军,孟广玉;超声波流量检测技术在电力行业的应用[J];湖南电力;2004年02期

3 朱勇,虞鹤松,徐yNU，

本文编号：964440