基于多分类支持向量机的网络异常流量检测方法

扫码查看

原文链接

NETL

中文摘要：网络异常流量检测是保证网络信息安全的重要手段，准确、快速的检测出具体的异常流量类型对于维护网络安全至关重要。支持向量机(SVM)已经成为异常检测中一种常用的工具。然而，SVM多用于解决两类分类问题，无法识别异常流量的具体攻击类型，如何有效地将其推广到多类分类，并利用SVM实现异常流量的检测是一个重要研究问题。因此，针对上述问题，本文的主要研究工作如下。首先，本文具体分析了网络流量产生过程及其采集方式，并进行了数据预处理，在此基础上，提出了一个特征选择算法MIREF。该算法先利用互信息算法计算每个特征的互信息系数，筛选出对分类有贡献的特征。然后在新生成的特征子集上采用基于随机森林的递归特征选择算法，对特征进行二次筛选，选择出具有强区分力的组合特征子集。其次，本文改进了基于SVM的多层分类模型。寻找每个类别中心点，计算不同中心点之间的相似度，以此为依据判断不同类别的差异性，优先分类有区分度的类别，确定多层分类模型中各类别的最优分类顺序。再次，本文基于改进的多分类支持向量机，为异常流量检测构建适宜的检测模型，并提出了一种网络异常流量检测算法，以识别不同类型的异常流量。此方法能够提升稀有类的分类精度，为不同的检测任务提供统一的解决方案。最后，基于NSL-KDD与UNSW-NB15数据集，采用python语言进行实验。检验特征选择对检测精度的影响，以及异常流量检测模型的分类性能。同时，将本文方法与其它经典方法进行对比实验，并进行了结果分析。

作者：

刘璐璐

展开 >

关键词：

网络安全异常流量检测互信息递归特征消除多分类支持向量机

授予学位：

硕士

学科专业：

计算机技术

导师：

任家东、张慧君

学位年度：

2021

学位授予单位：

燕山大学

语种：

中文

中图分类号：