-
题名基于流量特征分类的异常IP识别系统的设计与实现
被引量:4
- 1
-
-
作者
文伟平
胡叶舟
赵国梁
陈夏润
-
机构
北京大学软件与微电子学院
-
出处
《信息网络安全》
CSCD
北大核心
2021年第8期1-9,共9页
-
基金
国家自然科学基金[61872011]。
-
文摘
异常IP识别是追踪恶意主机的重要方式,是网络安全研究的热点之一。当前应用机器学习技术进行异常IP识别多依赖整体网络流量,在单台服务器流量下会失效,且面临标记数据成本高昂问题。针对上述问题,文章把聚类算法和遗传算法应用到对端异常IP主机的识别与分类技术中,利用网络流量的多维特征和单台主机上可检测的IP地址特征数据,使用无监督学习和半监督学习相结合的方法,实现对端异常IP的识别、检测,并且将方法实现为异常IP识别系统。系统在实验中能实现对UNSW-NB15数据集9种不同类型恶意IP的识别,识别精度最高可以达到98.84%。文章方法对恶意IP分类工作十分有效,并且可以识别未知类型的恶意IP,具有广泛的适用性和健壮性,已应用在国家某网络安全中心的流量识别系统中。
-
关键词
恶意主机
分类算法
主机识别
权重向量
-
Keywords
malicious hosts
classification algorithm
host identification
weight vector
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于网络流量的主机识别技术研究
- 2
-
-
作者
魏建兵
-
机构
甘肃林业职业技术学院
-
出处
《信息与电脑》
2023年第9期192-194,共3页
-
基金
甘肃省重点人才项目“基于科研项目驱动化的创新型青年教师人才培育”(项目编号:2022RCXM001)。
-
文摘
随着网络技术的快速发展,互联网中的安全问题愈发严重,因此定位互联网攻击者主机至关重要。目前的主机定位方法常常由于需要发送数据包和包含大量指纹信息而导致识别准确率过低。为了解决识别准确率过低缺点,文章首先介绍了常用的主机识别特征,其次分析主机识别中涉及的学习方法,最后针对主机识别过程中低识别率的问题提出了一种基于精简指纹的主机识别模型。该模型在支持向量机中使用卡林斯基-哈拉巴斯指数(Calinski-Harabaz Index,CHI)算法处理的特征进行预测,验证了该模型的精简指纹比完整指纹拥有更高的识别效率。
-
关键词
网络安全
主机识别
特征选择
-
Keywords
network security
host identification
feature selection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名面向高速混杂网络的被动式多维度主机指纹模型
- 3
-
-
作者
张凯翔
刘琰
方文渊
刘莺迎
-
机构
数学工程与先进计算国家重点实验室
河南牧业经济学院信息与电子工程学院
-
出处
《计算机系统应用》
2017年第11期132-138,共7页
-
基金
国家自然科学基金(61309007
U1636219)
国家重点研发计划课题(2016YFB0801303)
-
文摘
主机识别对于计算机网络犯罪取证、抵御匿名攻击具有重要意义.为了精确识别网络上的目标主机,首先给出了多维度主机指纹模型的定义和性质并进行了形式化描述,然后针对传统方法在主机指纹获取中存在可靠性及准确性不足的问题,综合主机硬件特征信息、主机软件环境特征信息和主机网络行为特征信息,提出了一种面向高速混杂网络流量的多维度主机指纹模型构建方法.实验结果表明,该模型在高速混杂网络下可以灵活有效提取主机特征信息,使用该模型构建多维度主机指纹模型,主机识别准确率达到93.33%,相比单维度主机指纹识别提高了近8个百分点,具有更高的可靠性和准确率,且不受IP地址变化的影响.
-
关键词
主机识别
主机指纹
特征提取
特征选择
-
Keywords
host identification
host fingerprint
characteristics extraction
characteristics selection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一个用于网络主机智能识别的半监督学习模型
- 4
-
-
作者
才让昂秀
-
机构
青海省交控信息科技有限公司
-
出处
《信息网络安全》
CSCD
北大核心
2021年第S01期203-207,共5页
-
文摘
随着互联网技术的发展和应用领域的扩大,日渐复杂化和多样化的网络信息安全问题引起广泛关注。基于网络流量、网络连接等数据信息进行主机智能识别是网络安全防控的重要基础。文章根据一段时期内采集的网络流量和网络连接数据,通过全局统计和局部统计提取主要特征,结合少量主机信息给出一种加权l_(1)度量,据此建立一个半监督学习模型,实现网络主机的智能识别。数值实验验证了该模型和算法的准确性和有效性。
-
关键词
主机识别
半监督
流量
K-MEANS
加权l_(1)度量
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
