基于邻域粗糙集的极限学习机恶意DoH流量预警 |
| |
引用本文: | 骆公志,侯若娴,陈圣瑜.基于邻域粗糙集的极限学习机恶意DoH流量预警[J].南京邮电大学学报(自然科学版),2022(6):79-85. |
| |
作者姓名: | 骆公志 侯若娴 陈圣瑜 |
| |
作者单位: | 南京邮电大学管理学院 |
| |
基金项目: | 国家自然科学基金(72171124);;国家社会科学基金(21BGL024);;江苏高校哲学社会科学研究重大项目(2021SJZDA129);;江苏省研究生科研创新计划(KYCX21_0838)资助项目; |
| |
摘 要: | 在对网络安全发起攻击的恶意DoH流量数据中,存在属性特征影响恶意DoH流量攻击目标达成,使用基于邻域粗糙集的极限学习机决策分析方法建立恶意DoH流量预警模型,可为恶意DoH流量预警提供决策支持。首先运用邻域粗糙集属性约简算法对高维DoH流量特征进行降维,并得到约简后的属性重要度,然后利用极限学习机算法测试评估约简后的属性特征对数据样本的分类正确率。应用实例表明,在保证样本类别比例与原数据集一致的前提下,约简后的属性特征对样本数据具有足够高的分类准确率,验证了文中所提基于邻域粗糙集的极限学习机决策分析方法能有效地简化恶意DoH流量安全评价的复杂度。
|
关 键 词: | DNS over HTTPS(DoH) 恶意DoH流量预警 邻域粗糙集 极限学习机 |
|
|