基于機器學(xué)習(xí)和規(guī)則的網(wǎng)絡(luò)異常流量檢測研究
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>2193 K
標簽: 網(wǎng)絡(luò)安全 流聚類算法 Apriori算法
所需積分:0分積分不夠怎么辦?
文檔介紹:網(wǎng)絡(luò)異常流量檢測的主流方法有基于機器學(xué)習(xí)的和基于規(guī)則匹配的,前者可以檢測未知異常流量,后者可以精準指出攻擊類型。結(jié)合兩者優(yōu)勢,采用混合的方式實現(xiàn)網(wǎng)絡(luò)異常流量檢測系統(tǒng)。該系統(tǒng)設(shè)置了兩道過濾器,第一道過濾器采用流聚類算法進行初步過濾,第二道過濾器采用開源工具Suricata進行精細識別?;贒enStream算法提出了一種可以根據(jù)網(wǎng)絡(luò)中異常流量比例變化而動態(tài)確定半徑閾值的流聚類算法DenStream-DRT,此外,為改進Suricata存在無法識別未知異常流量的問題,提出了基于Apriori的含有效負載約束規(guī)則的生成算法PCRG-Apriori,最后將基于規(guī)則的網(wǎng)絡(luò)入侵檢測系統(tǒng)Suricata與DenStream-DRT分類器進行了整合,形成了一個全新的網(wǎng)絡(luò)異常流量檢測系統(tǒng)。實驗證明,集成系統(tǒng)在速率和準確性方面都有較好的表現(xiàn)。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。