基于集成学习的多特征网络流量检测
Multi-feature Network Traffic Detection Based on Ensemble Learning作者机构:甘肃政法大学网络空间安全学院甘肃兰州730000
出 版 物:《通信技术》 (Communications Technology)
年 卷 期:2024年第57卷第7期
页 面:731-738页
学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:由于单一特征分类方法难以满足当前高效率、准确的网络安全维护要求,提出了一种基于集成学习的多特网络流量分类方法,通过综合利用流量数据中的多特征来提高分类的准确性和效率。首先,分析了网络流量中的多种特征,包括流量统计特征和原始字节流特征等。其次,结合集成学习模型进行多特征流量分类,对LightGBM进行二分类和多分类的准确率分别达到99.3%和99.0%。与没有进行特征提取的模型效果相比,所提方法的效果有显著的提升。最后,选择效果好的特征进行融合检测,发现检测效果有所提升。
维普期刊数据库
同方期刊数据库