基于機(jī)器學(xué)習(xí)和規(guī)則的網(wǎng)絡(luò)異常流量檢測研究
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>2193 K
標(biāo)簽: 網(wǎng)絡(luò)安全 流聚類算法 Apriori算法
所需積分:0分積分不夠怎么辦,?
文檔介紹:網(wǎng)絡(luò)異常流量檢測的主流方法有基于機(jī)器學(xué)習(xí)的和基于規(guī)則匹配的,,前者可以檢測未知異常流量,,后者可以精準(zhǔn)指出攻擊類型,。結(jié)合兩者優(yōu)勢,采用混合的方式實(shí)現(xiàn)網(wǎng)絡(luò)異常流量檢測系統(tǒng),。該系統(tǒng)設(shè)置了兩道過濾器,,第一道過濾器采用流聚類算法進(jìn)行初步過濾,第二道過濾器采用開源工具Suricata進(jìn)行精細(xì)識別,?;贒enStream算法提出了一種可以根據(jù)網(wǎng)絡(luò)中異常流量比例變化而動態(tài)確定半徑閾值的流聚類算法DenStream-DRT,此外,,為改進(jìn)Suricata存在無法識別未知異常流量的問題,提出了基于Apriori的含有效負(fù)載約束規(guī)則的生成算法PCRG-Apriori,,最后將基于規(guī)則的網(wǎng)絡(luò)入侵檢測系統(tǒng)Suricata與DenStream-DRT分類器進(jìn)行了整合,形成了一個(gè)全新的網(wǎng)絡(luò)異常流量檢測系統(tǒng),。實(shí)驗(yàn)證明,,集成系統(tǒng)在速率和準(zhǔn)確性方面都有較好的表現(xiàn)。
現(xiàn)在下載
VIP會員,,AET專家下載不扣分,;重復(fù)下載不扣分,本人上傳資源不扣分,。