基于决策树的网络流量异常分析与检测被引量：3

Analysis and Detection of Network Traffic Anomaly Based on Decision Tree

出　　处：《计算机工程》2012年第5期92-95,共4页Computer Engineering

基　　金：全军军事学研究生课题基金资助项目(2010JY0698-403)

摘　　要：针对现有网络流量异常检测方法准确率较低的问题,提出基于决策树的网络流量异常分析与检测方法。研究网络流量结构特征及流量异常的交叉熵表示方法。采用C4.5算法建立决策树模型,将具有连续性的属性值离散化,根据最大信息增益比逐层选取分类属性,依此规则对流量数据进行分类。实验结果表明,当该方法的检测准确率达90%以上时,误报率可控制在5%以内,与同类方法相比能更准确地发现网络流量异常并进行分类。Allusion to the problem that present network anomaly detection method based on traffic is still on the level with low accuracy,this paper proposes a new analysis and detection means on the base of decision tree.Network traffic structure feature and the method to describe network anomaly based on cross entropy are deeply researched then.C4.5 decision tree algorithm is used to establish decision model,attribute with continuous values are discreted,and attribute for classification layer by layer are selected on the base of maximum information gain ratio.Experimental results show that while the accuracy gets up to 90%,the misinformation rate can be controlled within 5%,which shows an obvious advantage compared with parallel method.

关键词：异常检测异常分类网络流量特征交叉熵决策树 C4.5算法

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于决策树的网络流量异常分析与检测被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于决策树的网络流量异常分析与检测 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于决策树的网络流量异常分析与检测被引量：3