| 网络流量异常检测中分类器的提取与训练方法研究 |
| |
| 引用本文: | 郑黎明,邹鹏,贾焰,韩伟红. 网络流量异常检测中分类器的提取与训练方法研究[J]. 计算机学报, 2012, 35(4): 719-729,827 |
| |
| 作者姓名: | 郑黎明 邹鹏 贾焰 韩伟红 |
| |
| 作者单位: | 1. 国防科学技术大学计算机学院 长沙410073
2. 国防科学技术大学计算机学院 长沙410073;装备指挥技术学院 北京 100029 |
| |
| 基金项目: | 国家"八六三"高技术研究发展计划项目基金 |
| |
| 摘 要: | 随着网络安全领域研究的不断深入,研究者提出了各种类型的流量异常检测方法,基于分类的方法是其中很重要的一类.但是因为网络环境的多样性和动态变化性,在训练数据集上具有很高精度的检测系统实际部署时可能出现大量的误报.文中针对训练模型难于获取以及部署环境的动态变化性问题,对分类器的选择、使用和训练方法进行了研究.首先把网络流量数据投影到不同维度的Hash直方图上构建检测向量,在检测向量的基础上对比了各类分类器,选用能够处理高维数据、泛化能力强的SVDD进行异常检测;采用增减式在线训练算法对分类器进行不断训练,提高异常检测系统的精度并减少训练成本;最后采用多步关联检测算法优化检测精度,并在新增样本中剔除明显的异常样本,减少训练成本提高分类精度.通过大量的真实网络流量数据验证了上述方法具有较高的检准率和较低的误报率,并能够有效减少训练成本.
|
| 关 键 词: | 流量异常检测 直方图 支持向量数据描述 在线学习 关联 |
How to Extract and Train the Classifier in Traffic Anomaly Detection System |
| |
| ZHENG Li-Ming , ZOU Peng , JIA Yan , HANG Wei-Hong. How to Extract and Train the Classifier in Traffic Anomaly Detection System[J]. Chinese Journal of Computers, 2012, 35(4): 719-729,827 |
| |
| Authors: | ZHENG Li-Ming ZOU Peng JIA Yan HANG Wei-Hong |
| |
| Affiliation: | ZHENG Li-Ming1) ZOU Peng1),2) JIA Yan1) HANG Wei-Hong1) 1)(School of Computer,National University of Defense Technology,Changsha 410073) 2)(Academy of Equipment Command and Technology,Beijing 100029) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
