基于不平衡算法的恶意网络行为检测分析

下载PDF

导出

摘要恶意网络行为已经成为目前移动用户端的主要安全威胁之一,如何有效检测出导致恶意网络行为的恶意网络数据是当前网络安全领域重要的研究课题。在众多的恶意网络行为当中,其中有一类是基于不平衡流量的,正确分类数据包内少数的恶意流量数据对于控制恶意网络行为是具有重要的现实意义的。目前针对数据分类的方法大多都是基于类平衡问题的,然而导致恶意网络行为的恶意数据流量在整个数据包中只占了很少一部分,如何在保证数据整体分类性能比较高的前提下,尽可能的检测出数据包内少量的恶意数据是非常关键的。本文针对此问题,研究了关于检测恶意网络行为的相关理论和技术,从数据角度和算法角度分别采用了类平衡、重取样等预处理方法和不同的集成算法处理导致恶意网络行为的不平衡流量数据样本,在实验的基础上分析比较了各种方法的处理结果,通过研究取得一定的研究成果,最终得出了基于代价敏感的C4.5决策树算法是检测基于非平衡流量的恶意网络行为比较好的方法。

作者陈弓

机构地区山东华迪智能技术有限公司

出处《信息技术与信息化》 2016年第8期121-125,共5页 Information Technology and Informatization

关键词恶意网络行为流量数据机器学习不平衡分类方法

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献24

1百度移动服务事业群组, 百度商业分析部. 移动互联网发展趋势报告2 0 1 5 版[C] . 百度站长平台,2015,2:12-15.
2百度百科手机流量:http:/ / b a i k e . s o . c o m / d o c / 5 5 4 5 8 7 2 -5760980. html.
3R. X. Yuan, Z. Li, X. H. Guan, et al. A n SVM -b a sed m a c h i n e learning m e t h o d for a c c u r a t e internett r a f f i c c I a s s i f i c a t i o n [J] . I n f o r m a t i o n S y s t e m sFrontiers, 2010,12(2) : 149-156.
4Z. Jun, X. Yang, W. Yu, et al. N e t w o r k t r a f f i cc l a s s i f i c a t i o n u s i n g c o r r e l a t i o n i n f o r m a t i o n [J] .I E E E T r a n s a c t i o n s o n P a r a I lei a n d D i s t r i b u t e dSystems, 2013, 2 4 (1): 104-117.
5N. W i l l i a m s , S. Z a n d e r , G. A r m i t a g e . Ap r e l i m i n a r y p e r f o r m a n c e c o m p a r i s o n o f f i v e m a c h i n el e a r n i n g a l g o r i t h m s for p r a c t i c a l IP t r a f f i c f l o wc l a s s i f i c a t i o n [J] . C o m p u t e r C o m m u n i c a t i o n Review,2006,36(5): 7-15.
6徐鹏,林森.基于C4.5决策树的流量分类方法[J].软件学报,2009,20(10):2692-2704. 被引量：169
7徐鹏,刘琼,林森.基于支持向量机的Internet流量分类研究[J].计算机研究与发展,2009,46(3):407-414. 被引量：59
8张宏莉,鲁刚.分类不平衡协议流的机器学习算法评估与比较[J].软件学报,2012,23(6):1500-1516. 被引量：25
9韩敏,朱新荣.不平衡数据分类的混合算法[J].控制理论与应用,2011,28(10):1485-1489. 被引量：18
10K UBATM , H0 LTEBC , MATWINS . Machine learningfor The detection of oil spills in satellite radarimages[J] .Machine Learning, 1998, 30(2) : 195-215.

二级参考文献149

1史长琼,易昂.基于多决策树算法的网络入侵检测[J].计算机工程与设计,2004,25(4):518-519. 被引量：4
2刘鹏.一种健壮有效的决策树改进模型[J].计算机工程与应用,2005,41(33):172-175. 被引量：5
3袁方,苑俊英.基于类别核心词的朴素贝叶斯中文文本分类[J].山东大学学报（理学版）,2006,41(3):111-114. 被引量：12
4张玉芳,彭时名,吕佳.基于文本分类TFIDF方法的改进与应用[J].计算机工程,2006,32(19):76-78. 被引量：120
5李强.创建决策树算法的比较研究——ID3,C4.5,C5.0算法的比较[J].甘肃科学学报,2006,18(4):84-87. 被引量：50
6Madhukar A, Williamson C. A longitudinal study of P2P traffic classification [C]//Proc of the 14th IEEE Int Syrup on Modeling, Analysis, and Simulation. Washington, DC IEEE Computer Society, 2006:179-188
7Moore A W, Papagiannaki K. Toward the accurate identification of network applications [G]//Dovrolis C. LNCS 3431: Proc of the PAM 2005. Heidelberg: Springer, 2005:41-54
8Karagiannis T, Papagiannaki K, Faloutsos M. BLINC: Multilevel traffic classification in the dark [C]//Proc of ACM SIGCOMM. New York: ACM, 2005.. 229-240
9Roughan M, Sen S, Spatscheck O, et al. Class of service mapping for QoS: A statistical signature-hased approach to IP traffic classification [C]//Proc of ACM SIGCOMM Internet Measurement Conf 2004. New York: ACM, 2004: 135-148
10Zuev D. Moore A W. Traffic classification using a statistical approach [G]//Dovrolis C. LNCS 3431: Proc of the PAM. Heidelberg, Germany: Springer, 2005:321-324

共引文献720

1罗丹.一种基于多维高斯云模型的过采样方法[J].周口师范学院学报,2020(2):104-107. 被引量：1
2杨耿,张业明,侯金利,刘咏炫,鲁骏,周靖.高速公路图像识别技术应用探析[J].中国交通信息化,2022(S01):294-298. 被引量：1
3汪文隽,王亦天,操玮,任思儒.基于多模态投资者情绪数据的USD/CNY汇率波动率预测研究[J].计算机应用研究,2020,37(S02):152-155. 被引量：2
4谭朋柳,徐光勇,张露玉,王润庶.基于卷积神经网络和Adaboost的心脏病预测模型[J].计算机应用,2023,43(S01):19-25. 被引量：2
5邓建国,张素兰,张继福,荀亚玲,刘爱琴.监督学习中的损失函数及应用研究[J].大数据,2020,6(1):60-80. 被引量：31
6高子寒,宋燕.基于边界增强和去噪的自适应双权重过采样方法研究[J].智能计算机与应用,2022,12(1):58-64.
7代志康,吴秋新,程希明.一种基于ResNet的网络流量识别方法[J].北京信息科技大学学报（自然科学版）,2020,35(1):82-88. 被引量：5
8陈陆颖,丛蓉,杨洁,于华.高速网络环境下的P2P流媒体业务分析和识别方法(英文)[J].China Communications,2011,8(5):70-78. 被引量：1
9赵树鹏,陈贞翔,彭立志.基于流中前5个包的在线流量分类特征[J].济南大学学报（自然科学版）,2012,26(2):156-160. 被引量：3
10孟姣,王丽宏,熊刚,姚垚.基于机器学习的SSH应用分类研究[J].计算机研究与发展,2012,49(S2):153-159. 被引量：2

1吴耿,李杰,杨文保.基于代价敏感决策树的网络流量分类研究[J].电脑与信息技术,2011,19(5):5-8.
2石祥滨,杨磊,朱孔春.一种基于标识的增强现实交互方法[J].沈阳航空航天大学学报,2011,28(1):63-66. 被引量：1
3姚鸿.平台混争无益发展大计[J].青年记者,2006(13):25-25.
4戈军,周莲英.隐藏Sink位置的无线传感器网络寿命界[J].计算机系统应用,2012,21(11):190-193.
5史美林,何浩,董永乐.入侵检测系统负载问题的一种解决方案[J].计算机工程与应用,2001,37(20):48-49. 被引量：5
6董宏成,郑飞毅.基于SDN的数据中心流切片研究[J].无线互联科技,2016,13(2):8-9.
7汪秀元,王恩波.高速网络环境下入侵检测系统负载均衡的研究[J].北方工业大学学报,2004,16(1):17-20. 被引量：2
8贾宗璞,王冠琼,彭维平,郭海儒.基于复数域的高效完整性保护数据融合算法[J].计算机应用与软件,2017,34(4):70-74. 被引量：3
9杨兆,曾庆凯.一种检测具有反分析能力的恶意软件的方法[J].计算机应用与软件,2013,30(4):1-4. 被引量：1
10半月病毒播报[J].计算机与网络,2009,35(22):36-36.

信息技术与信息化

2016年第8期

浏览历史

内容加载中请稍等...

基于不平衡算法的恶意网络行为检测分析

参考文献24

二级参考文献149

共引文献720

相关作者

相关机构

相关主题

浏览历史