• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. ENN-ADASYN-SVM算法检测P2P僵尸网络的研究

ENN-ADASYN-SVM算法检测P2P僵尸网络的研究

来源 :小型微型计算机系统 | 被引量 : 0次 | 上传用户:hhf1985
【摘 要】
由于对组织或个人采取针对性的攻击,僵尸网络对因特网构成越来越严重的威胁.并且不同的加密方法以及隐蔽的通信信道使得p2p僵尸网络越来越难以检测.之前有很多基于分类检测算
【作 者】
康松林 樊晓平 刘乐 李宏 李明娟 
【机 构】
中南大学信息科学与工程学院,湖南财政经济学院网络化系统研究所,
【出 处】
小型微型计算机系统
【发表日期】
2016年02期
【关键词】
P2P僵尸网络检测 SVM 不均衡数据分类 最近邻规则欠抽样方法(ENN) ADASYN 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
由于对组织或个人采取针对性的攻击,僵尸网络对因特网构成越来越严重的威胁.并且不同的加密方法以及隐蔽的通信信道使得p2p僵尸网络越来越难以检测.之前有很多基于分类检测算法的文献都有很高的整体正确率,但是单独类并没有很高的正确率.同时,之前的文献并没有考虑到正常的网络流量和僵尸网络流量严重不平衡的问题.为了解决以上两个问题,提出一种基于最近邻规则欠抽样方法(ENN)和ADASYN(Adaptive Synthetic Sampling)结合的不均衡数据SVM分类算法应用于P2P僵尸网络检测.实验结果表明,无论是僵尸网络还是正常的流量,该方法都具有很高的正确率,并能在短时间内达到很好的分类效果;较之其他算法,它更适合处理大规模网络实时环境中大量的原始数据,对统计数据依赖性小,对不均衡数据分类具有较好的鲁棒性.因此,基于不均衡数据ENN-ADASYN-SVM分类算法更适应于复杂多变的网络环境下的P2P僵尸网络检测. Botnets pose a more and more serious threat to the Internet due to the targeted attacks on organizations or individuals, and different encryption methods and covert communication channels make the p2p botnet more and more difficult to detect. Previously, many algorithms based on classification detection Of the documents have a high overall accuracy, but the single class does not have a high accuracy rate.At the same time, the previous literature did not take into account the normal network traffic and botnet traffic serious imbalance in order to solve the above two Problem, this paper proposes an unbalanced data SVM classification algorithm based on nearest neighbor rule undersampling (ENN) and ADASYN (Adaptive Synthetic Sampling) for P2P botnet detection.Experimental results show that, whether it is a botnet or a normal traffic, Compared with other algorithms, it is more suitable for processing a large amount of raw data in real-time environment of large-scale network, and has less dependence on statistical data. Therefore, this method has high accuracy and can achieve good classification results in a short time. It is more robust to unbalanced data classification.Therefore, the ENN-ADASYN-SVM classification algorithm based on unbalanced data is more suitable P2P botnet detection in a variety of network.
其他文献
基于自组织激励的P2P多媒体共享网络节点合作的演化
我们提出了一种基于演化博弈论的方法来研究当P2P多媒体共享网络中存在自组织激励策略时,节点间合作行为的演化过程.由于媒体服务的时间敏感性,节点间的一次数据共享交易会涉
期刊
演化博弈论P2P网络激励策略媒体数据共享
Electrochemical preparation of titanium and titanium-copper alloys with K2Ti6O13 in KF-KCl melts
期刊
浅谈木质防火门的阻燃处理
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
木质防火门阻燃耐火极限生命财产安全工艺规程质量关系特殊过程生产企业生产过程人民群众工序控制点
中西医联合治疗冠心病心绞痛的临床观察
冠心病是多种致病因素作用下,冠状动脉形成粥样硬化,导致冠状动脉的管腔狭窄或阻塞,进而引起心肌缺血缺氧,直至心肌细胞死亡的疾病.属中医"胸痹
期刊
中西医联合治疗冠心病心绞痛冠状动脉心肌细胞死亡心肌缺血缺氧心血管疾病粥样硬化致病因素疗效满意管腔狭窄动脉形成真心痛死亡率发病率阻塞
A novel flotation scheme: selective flotation of tungsten minerals from calcium minerals using Pb-BH
The similar floatabilities of calcium minerals and the huge difference between scheelite and wolframite have resulted in difficulties during their separation by
期刊
浅论医院产权制度改革
1 现行公有制医院产权制度的改革势在必行 随着我国社会主义市场经济的建立,医疗卫生行业日趋激烈的市场竞争,给医院的发展和管理带来了前所未有的挑战。城市卫生领域,特别
期刊
医院产权制度社会主义市场经济医疗卫生行业卫生资源配置现行公有制资源利用运行机制医院服务效率降低卫生领域市场竞争缺乏活力结构失衡管理体制
超能证件防伪检测系统
针对证件防伪、票据防伪及单据防伪等专业防伪领域现有防伪技术存在的问题,北京超能重离子科技有限责任提出“离子微孔膜技术应用证件防伪领域”的研制计划,并由北京超能重离
期刊
证件防伪重离子膜技术应用责任研制计划票据防伪理工大学科研人员科技公安系统防伪技术发明专利北京安全防伪哈尔滨专业专家注册微孔
一种均匀分布的无线多跳网络容量计算方法研究
分析节点位置均匀分布下发送节点与目的节点间的多跳传输概率分布特性;在Gupta信噪比干扰模型下,推导多跳网络容量上下界的闭合表达式,并对网络容量进行数值仿真.得到如下结
期刊
网络连通性信噪比模型数值仿真
消防应急灯具的质量分析
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
消防应急灯具质量
浅谈企业基层医院如何实施全科医疗
1 领导重视,部门配合,卫生唱戏,群众参与 探索全科医疗试点工作的模式的想法一经提出,就受到上级主管部门的肯定,在各级领导的关怀和大力支持下,我们首先派人参观考察了天津
期刊
企业基层医院试点工作上级领导全科医疗上级主管部门考察部门配合示范点卫生天津群众模式经验汇报参观北京