基于逻辑回归模型的流量异常检测方法研究

作     者：侯爱华 高伟 汪霖 HOU Ai-hua;GAO Wei;WANG Lin

作者机构：西安理工大学高等技术学院西安710082 陕西省地方税务局西安710002 西北大学信息科学与技术学院西安710127 

出 版 物：《工程数学学报》 (Chinese Journal of Engineering Mathematics)

年 卷 期：2017年第34卷第5期

页      面：479-489页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：中国博士后科学基金(2014M560801) 陕西省自然科学基础研究计划项目(2014JQ8327) 

主　　题：逻辑回归 机器学习 异常检测 大数据处理 

摘      要：网络流量作为异常检测的基本数据源,其行为特征的准确描述,是网络异常行为实时检测的重要依据.本文针对流量异常检测问题,提出了一种基于逻辑回归模型的网络流量异常检测方法.通过分析源IP、目的 IP等多个网络流量基本特征,构造了网络异常行为和正常行为的训练机,并且在此基础上采用逻辑回归建立起网络异常流量挖掘模型.利用实验室所采集的真实网络流量对所构建的模型进行检测,以验证该模型的有效性.实验结果表明本文所建立的网络模型在异常流量挖掘方面准确度高、实时性好.