本發(fā)明公開了一種基于聯(lián)合特征選擇的網(wǎng)絡(luò)流量異常檢測方法,主要解決現(xiàn)有網(wǎng)絡(luò)流量異常檢測方法檢測準(zhǔn)確率低及性能較差的問題,其方案包括:采集網(wǎng)絡(luò)流量數(shù)據(jù),進行數(shù)據(jù)預(yù)處理;對預(yù)處理后的網(wǎng)絡(luò)流量數(shù)據(jù)進行特征選擇,得到相關(guān)性最大和互信息最大的特征序列集合;對兩個特征序列集合進行特征集成,得到特征篩選集合;利用特征篩選集合對網(wǎng)絡(luò)流量數(shù)據(jù)進行特征篩選,并生成訓(xùn)練樣本集和測試樣本集;構(gòu)建隨機森林分類模型,并對其進行訓(xùn)練;將測試樣本集輸入到訓(xùn)練好的隨機森林分類模型中,得到檢測結(jié)果。本發(fā)明由于綜合考慮了屬性特征和類別特征的相關(guān)性和互信息,提高了檢測準(zhǔn)確率和性能,可用于故障檢測、惡意軟件檢測、數(shù)據(jù)外泄及惡意挖礦。
聲明:
“基于聯(lián)合特征選擇的網(wǎng)絡(luò)流量異常檢測方法” 該技術(shù)專利(論文)所有權(quán)利歸屬于技術(shù)(論文)所有人。僅供學(xué)習(xí)研究,如用于商業(yè)用途,請聯(lián)系該技術(shù)所有人。
我是此專利(論文)的發(fā)明人(作者)