-
公开(公告)号:CN116707923A
公开(公告)日:2023-09-05
申请号:CN202310712280.8
申请日:2023-06-15
Applicant: 东北大学
Abstract: 本发明涉及一种基于精英麻雀搜索改进XGBoost算法的异常流量检测方法,其中:所述方法步骤如下:(1)、对实时采集的带有异常流量环境的网络流量数据进行初始化,获得带有初始特征集的流量数据集;(2)、对步骤(1)中所述的流量数据集进行特征提取获得提取后的特征集的流量数据集;(3)、将步骤(2)中所述的带有初始特征集的流量数据集输入至基于精英麻雀搜索改进XGBoost模型,输出检测结果。其有益效果是,使用XGBoost作为基分类器,精英麻雀搜索算法进行算法性能优化,得到更精准的异常流量分类结果。
-
公开(公告)号:CN115051955B
公开(公告)日:2023-12-19
申请号:CN202210714868.2
申请日:2022-06-22
Applicant: 东北大学
IPC: H04L47/2441 , H04L41/14 , H04L41/147
Abstract: 本申请涉及一种基于三重特征选择和增量学习的在线流分类方法,所述方法包括:基于预先采集的网络流量样本数据,采用三重特征选择方案进行特征选择,并使用霍夫丁任意时间树增量学习方法离线训练模式构建初始的决策模型;基于实时的流量,获取用于在线训练的特征数据集合,对所述特征数据集合中的特征数据进行处理,并基于处理后的特征数据集合通过霍夫丁任意时间树的在线模式更新初始的决策模型,获得用于对网络流量进行在线分类的决策模型。通过本申请中的方法,可以实现实时地对长短流进行细粒度的流分类,识别类型包括猎豹流、乌龟流、豪猪流和大象流,提供了一种通用的在线流分类框架。
-
公开(公告)号:CN118353681A
公开(公告)日:2024-07-16
申请号:CN202410499256.5
申请日:2024-04-24
Applicant: 东北大学
IPC: H04L9/40 , H04L41/0631 , H04L41/147 , H04L41/16
Abstract: 本发明提供一种基于因果特征选择的异常流量检测系统及方法,涉及网络安全通信技术领域。该方法包括:从异常流量环境中采集若干条流量记录作为初始流量;利用流量特征提取工具对初始流量进行流量特征提取,并为初始流量中的每条流量记录添加流量类别标签,构建流量数据集;对流量数据集进行异常数据清洗,并对清洗后的流量数据集中的流量特征进行归一化处理,构建数据集;采用前向选择算法和后向选择算法构建最终的因果特征集合;利用最终的因果特征集合和流量类别标签构建已标记的特征数据集D′,并用于训练极端随机树模型,将训练好的极端随机树模型用于异常流量检测结果,从而实现稳定的异常流量检测。
-
公开(公告)号:CN115051955A
公开(公告)日:2022-09-13
申请号:CN202210714868.2
申请日:2022-06-22
Applicant: 东北大学
IPC: H04L47/2441 , H04L41/14 , H04L41/147
Abstract: 本申请涉及一种基于三重特征选择和增量学习的在线流分类方法,所述方法包括:基于预先采集的网络流量样本数据,采用三重特征选择方案进行特征选择,并使用霍夫丁任意时间树增量学习方法离线训练模式构建初始的决策模型;基于实时的流量,获取用于在线训练的特征数据集合,对所述特征数据集合中的特征数据进行处理,并基于处理后的特征数据集合通过霍夫丁任意时间树的在线模式更新初始的决策模型,获得用于对网络流量进行在线分类的决策模型。通过本申请中的方法,可以实现实时地对长短流进行细粒度的流分类,识别类型包括猎豹流、乌龟流、豪猪流和大象流,提供了一种通用的在线流分类框架。
-
-
-
Search Results
4
records
(took 0.018 seconds)
