用于木马流量检测的集成分类模型

通知公告

交大新闻

过刊浏览

08 现在的位置：首页 > 期刊导读 > 2015 > 08 >

【作者】兰景宏刘胜利吴双王东霞中国人民解放军信息工程大学数学工程与先进计算国家重点实验室郑州450001 北京系统工程研究所信息保障技术重点实验室北京100083

【关键词】木马流量集成学习旋转森林异构分类器加权投票

【摘要】针对传统集成学习方法运用到木马流量检测中存在对训练样本要求较高、分类精度难以提升、泛化能力差等问题，提出了一种木马流量检测集成分类模型。对木马通信和正常通信反映在流量统计特征上的差别进行区分，提取行为统计特征构建训练集。通过引入均值化的方法对旋转森林算法中的主成分变换进行改进，并采用改进后的旋转森林算法对原始训练样本进行旋转处理，选取朴素贝叶斯、C4．5决策树和支持向量机3种差异性较大的分类算法构建基分类器，采用基于实例动态选择的加权投票策略实现集成并产生木马流量检测规则。实验结果表明：该模型充分利用了不同训练集之间的差异性以及异构分类器之间的互补性，在误报率不超过4．21％时检测率达到了96．30％，提高了木马流量检测的准确度和泛化能力。

上一篇：采用模拟退火算法的电动汽车复合电源能量管理系统优化
下一篇：仿海蟹机器人游泳足水动力学分析与实验研究

08 现在的位置：首页 > 期刊导读 > 2015 > 08 >

用于木马流量检测的集成分类模型

【作者】 兰景宏 刘胜利 吴双 王东霞 中国人民解放军信息工程大学数学工程与先进计算国家重点实验室 郑州450001 北京系统工程研究所信息保障技术重点实验室 北京100083

【关键词】 木马流量 集成学习 旋转森林 异构分类器 加权投票

【作者】兰景宏刘胜利吴双王东霞中国人民解放军信息工程大学数学工程与先进计算国家重点实验室郑州450001 北京系统工程研究所信息保障技术重点实验室北京100083

【关键词】木马流量集成学习旋转森林异构分类器加权投票