排序方式: 共有43条查询结果,搜索用时 0 毫秒
1.
网络流量分类是实现网络管理的重要技术之一,但是单一的基于DPI或是机器学习的分类方法分类精确度低.提出了一种基于DPI和机器学习相结合的网络流量分类方法.该方法采用DPI检测已知特征的网络流量,利用机器学习方法辅助分析未知特征以及加密的网络流.实验表明该方法能够提高网络流量分类的精确度. 相似文献
2.
内部用户安全行为评估方法由于较少考虑用户操作行为的前后关联性,导致用户操作行为评估的准确率受到影响。针对该情况,结合长短期记忆网络(LSTM)适合处理时间序列问题的特性,提出了一种基于LSTM的内部用户安全行为评估方法。该方法首先对数据作向量化处理;然后按照N vs 1方案进行数据划分,利用LSTM算法对已知用户操作行为习惯进行统一建模;最后使用双峰阈值(bimodal threshold)机制来确定判决阈值,并对用户操作行为进行评估。实验结果表明,该方法的数据划分方案提升了其检测未知用户操作异常的能力,而且通过引入双峰阈值机制,提高了其检测未知用户异常操作的查准率与查全率。 相似文献
3.
针对传统网络流量分类方法不能很好地满足高速网络流量分类的实时性和准确性要求,提出了一种基于FPGA的二次加权朴素贝叶斯网络流量分类方法。该方法通过对样本属性和样本类别进行加权,并在FPGA上进行建模,从而实现网络流量的实时、准确分类。仿真实验结果表明,该方法与传统网络流量分类方法相比,提高分类精度的同时具有更好的实时性,在100MHz时钟下其分类速度约为纯软件实现分类速度的260倍。 相似文献
4.
针对SVM (support vector machine)算法应用到大规模网络流量分类中存在计算复杂度高、训练速度慢等问题,提出一种基于云计算平台进行并行网络流量分类的SVM方法,以提高对大数据集的分类训练速度.该方法是一种采用云计算平台构建多级SVM和映射规约(MapReduce)模型的方法.它将训练数据集划分为多个子训练数据集,通过对所有子训练数据集进行并行训练,得到支持向量集,进而训练出流量分类模型.实验结果表明,与传统的SVM方法相比,并行SVM网络流量分类方法在保持较高分类精度的前提下,有效地减少了训练时间,提高了大规模网络流量分类的速度. 相似文献
5.
基于网格技术的入侵检测异构数据集成的实现 总被引:1,自引:0,他引:1
陶晓玲 《桂林电子科技大学学报》2008,28(6)
通过引入网格技术,提出了一个入侵检测异构数据集成模型,该模型能高效地集成分布式异构入侵检测数据资源.并在该模型基础上建立了一个实验系统,采用网格开发工具包GT4搭建了一个高效的入侵检测数据共享网格环境,利用网格中间件OGSA-DAI设计了数据访问和集成的网格服务,实现了对分布、异构的入侵检测数据的集成.实验结果表明,应用网格技术能很好地消除入侵检测领域存在的"数据资源孤岛",保证入侵检测数据的完整性. 相似文献
6.
为解决多分类器融合过程中时间开销大和准确率不高的问题,采用改进的Bagging方法并结合MapReduce技术,提出了一种基于选择性集成的并行多分类器融合方法PMCF-SE。该方法基于MapReduce并行计算架构。在Map阶段,选择分类效果较好的基分类器;在Reduce阶段,从所选的基分类器中选择差异性较大的基分类器,然后采用D-S证据理论融合被选的基分类器。实验结果表明,在执行效率方面,与单机环境相比,集群环境下该方法的执行效率有所提高;在分类准确率方面,与Bagging算法相比,PMCF-SE在不同的基分类器数目下的分类准确率都高于Bagging算法。 相似文献
7.
由于传统的自组织映射SOM方法对高维、非线性的网络流量数据的分类性能效果不佳,本文引入核方法,提出一种基于混合核函数的SOM(MIX-KSOM)网络流量分类方法。该方法结合了全局性和局部性核函数的优点,采用径向基函数和多项式函数线性组合构成的混合核函数代替内积作为距离度量,使输入空间中复杂的流量样本在特征空间得以简化。实验结果表明,采用MIX-KSOM方法能较好地对网络流量进行分类,较传统的SOM、采用单一核函数的SOM(KSOM)分类方法性能更好,分类准确率也高于NB方法。 相似文献
8.
针对单片现场可编程门阵列(FPGA)在处理高速网络中海量数据时存在效率低下的问题,结合多处理器的双优先级调度算法,在所构建的多片FPGA并行处理的高速数据采集和处理模型上,提出一种基于多片FPGA的双优先级动态调度算法,并对处于低优先级段的强实时周期任务提出一种最早截止期临界松弛调度(EDCL)算法。根据任务的松弛度确定任务的优先级,若提升时间到达时仍未完成,则将其提升到高优先级段; 对软实时周期任务,设置在中优先级段,通过延长当前任务截止期至动态模糊阈值进行调度。实验结果表明,该算法能很好地调度强实时周期任务,保证重要任务的优先执行,并能降低由于抢占造成的软实时周期任务错失率。 相似文献
9.
10.
一种趋势划分的灰色马尔可夫网络流量预测方法 总被引:1,自引:0,他引:1
网络流量预测对网络规划、流量管理等方面起着重要作用.针对网络流量数据波动性比较大,在一定范围内呈现某种趋势等特点,将灰色GM(1,1)模型预测和马尔可夫链预测相结合,提出一种趋势划分的灰色马尔可夫网络流量预测方法.该方法以网络流量时间序列建立灰色预测模型,得到流量的拟合值和趋势值序列,通过划分的趋势值序列状态区间构造马尔可夫模型并加以预测.在校园网实际流量预测的实验结果表明,该方法具有良好的预测性能. 相似文献