典型文献
基于改进决策树算法的DNS流量异常动态检测
文献摘要:
针对网络遭受攻击时引发的DNS流量异常现象,提出基于改进决策树算法的网络DNS流量异常动态检测方法.通过改进的邻域粗糙集算法选择网络DNS流量异常特征,依据所选择异常特征构建异常特征样本集,利用C4.5决策树算法分类异常特征样本,检测DNS异常流量,通过引入平衡变量改进决策树算法,将信息增益率作为网络DNS正常流量与异常流量的分割属性,增强网络DNS流量异常动态检测能力.实验结果表明:该方法能够有效选择网络DNS流量异常特征,且检测结果的平均异常比与实际异常比十分接近;当网络DNS流量异常密度较高时,该方法的检测率也保持在较高水平,同时对网络时延下的流量异常变化检测十分精准.
文献关键词:
改进决策树;网络DNS流量;异常动态检测;过度拟合;邻域粗糙集;异常特征
中图分类号:
作者姓名:
沈广东
作者机构:
泉州信息工程学院,福建 泉州362000
文献出处:
引用格式:
[1]沈广东-.基于改进决策树算法的DNS流量异常动态检测)[J].黑龙江工业学院学报(综合版),2022(05):72-76
A类:
异常动态检测
B类:
改进决策树算法,DNS,流量异常,异常现象,动态检测方法,邻域粗糙集,粗糙集算法,算法选择,选择网络,异常特征,特征构建,特征样本,样本集,C4,算法分类,异常流量,信息增益率,检测能力,分接,检测率,网络时延,异常变化,变化检测,过度拟合
AB值:
0.237811
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
