融合RF和CNN的异常流量检测算法

Anomaly Traffic Detection Algorithm Integrating RF and CNN

作　　者：张志强暴亚东 ZHANG Zhiqiang;BAO Yadong(Department of Network Security,Shanxi Police College,Taiyuan 030401,China)

出　　处：《信息网络安全》2024年第11期1655-1664,共10页Netinfo Security

基　　金：教育部产学合作协同育人项目(231005115272053);山西省高等学校教学改革创新项目(J20221297)。

摘　　要：异常流量检测作为网络安全的关键技术之一,对于及时发现网络攻击、溯源取证、防止数据泄露等具有重要意义。针对现有网络异常流量检测方法在准确性方面存在的不足,文章提出一种融合随机森林(RF)和卷积神经网络(CNN)的异常流量检测算法,该算法利用RF进行特征选择和初步分类,有效地减少了输入维度并提高了模型的泛化能力;通过CNN对选定特征进行深层次的模式识别,进一步提升了异常检测的精度。实验结果表明,文章算法相比于传统的检测方法在检测准确率、召回率等方面均有显著提升。Abnormal traffic detection is one of the key technologies in cybersecurity,playing a crucial role in promptly identifying network attacks,tracing evidence,and preventing data leaks.To address the shortcomings in accuracy of existing abnormal traffic detection methods,this paper proposed an anomaly traffic detection algorithm that integrates Random Forest(RF)and Convolutional Neural Network(CNN).This algorithm utilized RF for feature selection and preliminary classification,effectively reducing the input dimensionality and enhancing the model’s generalization capability;it further improved the precision of anomaly detection through deep pattern recognition by CNN on selected features.Experimental results demonstrate that,compared to traditional detection methods,this algorithm significantly enhances performance metrics such as detection accuracy and recall rate.

关键词：异常流量检测融合模型特征提取随机森林 CNN

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

融合RF和CNN的异常流量检测算法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

融合RF和CNN的异常流量检测算法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索