论文部分内容阅读
如今,随着互联网新型应用不断出现,互联网用户数不断上升,工作和生活越来越依赖互联网来完成。但与此同时,针对不同网络应用的攻击也是层出不穷,这些攻击具有隐蔽性强,更新速度快的特点。在网络攻击中,暴露出了许多的网络安全漏洞,被攻击者所利用。为了保证互联网能够健康发展,有必要加强流量中异常流量的检测。目前,基于机器学习的检测方法近年来受到越来越多的关注。本文中主要研究远程控制类异常流量的检测方法,这种流量对用户隐私,账户安全构成了严重威胁。本文分析了异常流量通信过程中的通信特征,介绍了流量特征选取方法,深入地研究了决策树算法和特征选择算法。在文中分析了已有检测方法的研究现状和不足之处,之后,我们提出了一种基于机器学习的异常流量两级检测方案,即检测分为正常流量判定和异常流量分类两个步骤,第一步,是过滤掉流量中存在的正常流量。第二步,对剩余流量利用分类器进行分类识别,这样可以达到快速检测的目的。文中利用了机器学习软件Weka对本文方案从识别精度和检测速度方面进行了评估,实验结果显示该方案具有较高的识别精度和检测速度。