-
题名基于集成分类器的恶意网络流量检测
被引量:6
- 1
-
-
作者
汪洁
杨力立
杨珉
-
机构
中南大学信息科学与工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2018年第10期155-165,共11页
-
基金
国家自然科学基金资助项目(No.61202495)~~
-
文摘
针对目前网络大数据环境攻击检测中因某些攻击步骤样本的缺失而导致攻击模型训练不够准确的问题,以及现有集成分类器在构建多级分类器时存在的不足,提出基于多层集成分类器的恶意网络流量检测方法。该方法首先采用无监督学习框架对数据进行预处理并将其聚成不同的簇,并对每一个簇进行噪音处理,然后构建一个多层集成分类器MLDE检测网络恶意流量。MLDE集成框架在底层使用基分类器,非底层使用不同的集成元分类器。该框架构建简单,能并发处理大数据集,并能根据数据集的大小来调整集成分类器的规模。实验结果显示,当MLDE的基层使用随机森林、第2层使用bagging集成分类器、第3层使用AdaBoost集成分类器时,AUC的值能达到0.999。
-
关键词
恶意网络流量
攻击检测
攻击阶段
网络流量聚类
集成分类器
-
Keywords
malicious network traffic
attack detection
attack phase
network flow clustering
ensemble classifier
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
-
题名基于双向GRU和CNN的恶意网络流量检测方法
- 2
-
-
作者
戚子健
柳毅
-
机构
广东工业大学计算机学院
-
出处
《计算机应用与软件》
2024年第12期334-340,366,共8页
-
基金
国家自然科学基金项目(61572144)。
-
文摘
为了解决当前恶意网络流量检测技术存在准确率不足和泛化性较差的问题,提出一种基于双向GRU和CNN的恶意网络流量检测方法,使用双向GRU和CNN并行地提取网络流量数据的时间特征和空间特征,并加入自注意力机制,用于计算特征的重要性。采用CIC-IDS2017数据集进行实验,结果表明,该检测方法在多分类和二分类的准确率分别达到99.77%和99.82%,均优于其他的检测方法。
-
关键词
恶意网络流量检测
门控循环单元
卷积神经网络
数据特征
自注意力机制
-
Keywords
Malicious network traffic detection
GRU
CNN
Data characteristics
Self-attention mechanism
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-