基于機器學習和規則的網絡異常流量檢測研究 | |
所屬分類:技術論文 | |
上傳者:wwei | |
文檔大?。?span>2193 K | |
標簽: 網絡安全 流聚類算法 Apriori算法 | |
所需積分:0分積分不夠怎么辦? | |
文檔介紹:網絡異常流量檢測的主流方法有基于機器學習的和基于規則匹配的,前者可以檢測未知異常流量,后者可以精準指出攻擊類型。結合兩者優勢,采用混合的方式實現網絡異常流量檢測系統。該系統設置了兩道過濾器,第一道過濾器采用流聚類算法進行初步過濾,第二道過濾器采用開源工具Suricata進行精細識別?;贒enStream算法提出了一種可以根據網絡中異常流量比例變化而動態確定半徑閾值的流聚類算法DenStream-DRT,此外,為改進Suricata存在無法識別未知異常流量的問題,提出了基于Apriori的含有效負載約束規則的生成算法PCRG-Apriori,最后將基于規則的網絡入侵檢測系統Suricata與DenStream-DRT分類器進行了整合,形成了一個全新的網絡異常流量檢測系統。實驗證明,集成系統在速率和準確性方面都有較好的表現。 | |
現在下載 | |
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。 |
Copyright ? 2005-2024 華北計算機系統工程研究所版權所有 京ICP備10017138號-2