|
|||||
|
|
| 用于木马流量检测的集成分类模型 | |
| 作者单位: | ;1.中国人民解放军信息工程大学数学工程与先进计算国家重点实验室;2.北京系统工程研究所信息保障技术重点实验室 |
| 摘 要: | 针对传统集成学习方法运用到木马流量检测中存在对训练样本要求较高、分类精度难以提升、泛化能力差等问题,提出了一种木马流量检测集成分类模型。对木马通信和正常通信反映在流量统计特征上的差别进行区分,提取行为统计特征构建训练集。通过引入均值化的方法对旋转森林算法中的主成分变换进行改进,并采用改进后的旋转森林算法对原始训练样本进行旋转处理,选取朴素贝叶斯、C4.5决策树和支持向量机3种差异性较大的分类算法构建基分类器,采用基于实例动态选择的加权投票策略实现集成并产生木马流量检测规则。实验结果表明:该模型充分利用了不同训练集之间的差异性以及异构分类器之间的互补性,在误报率不超过4.21%时检测率达到了96.30%,提高了木马流量检测的准确度和泛化能力。 |
| 关 键 词: | 木马流量 集成学习 旋转森林 异构分类器 加权投票 |
Research on Ensemble Classification Model of Trojan Traffic Detection |
|
| Abstract: | |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! | |