-
题名基于信息增益特征选择的网络异常检测模型
被引量:23
- 1
-
-
作者
刘汝隽
贾斌
辛阳
-
机构
北京邮电大学计算机学院
北京邮电大学网络技术研究院
-
出处
《计算机应用》
CSCD
北大核心
2016年第A02期49-53,共5页
-
基金
国家863计划项目(2015AA017201)
-
文摘
针对网络异常检测中数据的高维特征会影响检测率和实时检测效率等问题,提出了一种基于信息增益特征选择的网络异常检测模型。首先,预处理器将网络流量数据规范化;其次,基于信息增益降维方法的特征选择器选取重要特征,降低数据集的维度;最后,随机森林分类器经过训练和预测得到检测结果。实验中,该模型能够将随机森林分类器的检测率提高0.2%,将检测时间平均缩短19%;在检测率上优于K近邻算法,在误报率、阳性似然比和约登指数方面均优于K近邻和Ada Boost算法。实验结果表明,所提模型能够有效提高检测率,缩短检测时间。
-
关键词
网络异常检测
信息增益
特征选择
分类
随机森林
-
Keywords
network anomaly detection
Information Gain (IG)
feature selection
classification
Random Forest (RF)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名网络安全数据可视分析系统的设计与实现
被引量:3
- 2
-
-
作者
刘汝隽
辛阳
-
机构
北京邮电大学网络空间安全学院
-
出处
《信息网络安全》
2016年第11期40-44,共5页
-
基金
国家高技术研究发展计划(国家863计划)[2015AA017201]
-
文摘
文章针对网络异常数据展示形式单一、时间延迟的问题,提出一个采用丰富可视化形式和实时展示网络安全态势的网络安全数据可视分析系统。该系统功能主要包括:网络异常数据监测、态势感知和预测、安全预警与风险监控。首先,通过数据采集模块收集设备原始数据;其次,利用数据预处理模块将原始数据转化成标准形式;再次,使用数据分析模块将标准数据进行分析和检测,识别异常数据并形成网络态势;最后,采用网络地图、拓扑图、时序图等多种可视化形式对分析结果进行实时展示。该系统将数据产生、处理、分析和展示过程相结合,实现态势状态实时预测,提高网络设备监控效率。
-
关键词
网络安全
可视化
态势感知
异常检测
-
Keywords
network security
visualization
situation awareness
anormaly detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-