网络流量异常检测中分类器的提取与训练方法研究

被引：24

作者：

郑黎明 ^{[1
]}

邹鹏 ^{[1
,2
]}

贾焰 ^{[1
]}

韩伟红 ^{[1
]}

机构：

[1] 国防科学技术大学计算机学院

[2] 装备指挥技术学院

来源：

计算机学报 | 2012年 / 35卷 / 04期

关键词：

流量异常检测; 直方图; 支持向量数据描述; 在线学习; 关联;

D O I：

暂无

中图分类号：

TP393.06 [];

学科分类号：

081201 ; 1201 ;

摘要：

随着网络安全领域研究的不断深入,研究者提出了各种类型的流量异常检测方法,基于分类的方法是其中很重要的一类.但是因为网络环境的多样性和动态变化性,在训练数据集上具有很高精度的检测系统实际部署时可能出现大量的误报.文中针对训练模型难于获取以及部署环境的动态变化性问题,对分类器的选择、使用和训练方法进行了研究.首先把网络流量数据投影到不同维度的Hash直方图上构建检测向量,在检测向量的基础上对比了各类分类器,选用能够处理高维数据、泛化能力强的SVDD进行异常检测;采用增减式在线训练算法对分类器进行不断训练,提高异常检测系统的精度并减少训练成本;最后采用多步关联检测算法优化检测精度,并在新增样本中剔除明显的异常样本,减少训练成本提高分类精度.通过大量的真实网络流量数据验证了上述方法具有较高的检准率和较低的误报率,并能够有效减少训练成本.

引用

页码：719 / 729+827 +827

页数：12

共 3 条

[1]

An overview of anomaly detection techniques: Existing solutions and latest technological trends[J] . Animesh Patcha,Jung-Min Park.Computer Networks . 2007 (12)

[2] Support vector data description [J].

Tax, DMJ ;

Duin, RPW .

MACHINE LEARNING, 2004, 54 (01) :45-66

[3]

Sketch-basedchange detection:Methods,evaluation,and applications .2 Krishnamurthy B,Sen S,Zhang Y,Chen Y. Proceedings of the 3rd ACM SIGCOMM Conference on Inter-net Measurement (IMC’’03) . 2003

← 1 →