典型文献
基于集成SVM和Bagging的未知恶意流量检测
文献摘要:
未知恶意网络流量检测是异常检测领域亟待解决的核心问题之一.从高速网络数据流中获取的流量数据往往具有不平衡性和多变性.虽然在恶意网络流量异常检测特征处理和检测方法方面已存在诸多研究,但这些方法在同时解决数据不平衡性和多变性以及模型检测性能方面仍存在不足.因此,本文针对未知恶意网络流量检测目前存在的困难,提出了一种基于集成SVM和Bagging的未知恶意流量检测模型.首先,针对网络流量数据的不平衡性,提出一种基于Multi-SMOTE过采样的流量处理方法,以提高流量处理后的特征质量;第二,针对网络流量数据分布的多样性,提出一种基于半监督谱聚类的未知流量筛选方法,以实现从具有多样分布的混合流量中筛选出未知流量;最后,基于Bagging思想,训练了集成SVM未知恶意流量检测器.实验结果表明,本文所提出的基于集成SVM与Bagging的未知流量攻击类型检测模型在综合评价(F1分值)上优于目前同类未知恶意流量检测方法,同时在不同数据集上具有较好的泛化能力.
文献关键词:
未知恶意流量检测;Multi-SMOTE过采样;半监督谱聚类;集成学习;支持向量机
中图分类号:
作者姓名:
赵静;李俊;龙春;杜冠瑶;万巍;魏金侠
作者机构:
中国科学院 计算机网络信息中心,北京 100190;中国科学院大学,北京 100049
文献出处:
引用格式:
[1]赵静;李俊;龙春;杜冠瑶;万巍;魏金侠-.基于集成SVM和Bagging的未知恶意流量检测)[J].计算机系统应用,2022(10):51-59
A类:
未知恶意流量检测,高速网络数据流,半监督谱聚类
B类:
Bagging,检测领域,流量数据,不平衡性,多变性,网络流量异常检测,检测特征,特征处理,法方,数据不平衡,模型检测,检测性能,存在的困难,检测模型,Multi,SMOTE,过采样,高流量,数据分布,筛选方法,样分布,混合流,检测器,类型检测,泛化能力,集成学习
AB值:
0.191498
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
