基于机器学习和规则的网络异常流量检测研究
所屬分類:技术论文
上傳者:wwei
文檔大?。?span>2193 K
標簽: 网络安全 流聚类算法 Apriori算法
所需積分:0分積分不夠怎么辦?
文檔介紹:网络异常流量检测的主流方法有基于机器学习的和基于规则匹配的,前者可以检测未知异常流量,后者可以精准指出攻击类型。结合两者优势,采用混合的方式实现网络异常流量检测系统。该系统设置了两道过滤器,第一道过滤器采用流聚类算法进行初步过滤,第二道过滤器采用开源工具Suricata进行精细识别。基于DenStream算法提出了一种可以根据网络中异常流量比例变化而动态确定半径阈值的流聚类算法DenStream-DRT,此外,为改进Suricata存在无法识别未知异常流量的问题,提出了基于Apriori的含有效负载约束规则的生成算法PCRG-Apriori,最后将基于规则的网络入侵检测系统Suricata与DenStream-DRT分类器进行了整合,形成了一个全新的网络异常流量检测系统。实验证明,集成系统在速率和准确性方面都有较好的表现。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。