《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于機器學習和規則的網絡異常流量檢測研究
基于機器學習和規則的網絡異常流量檢測研究
網絡安全與數據治理
尤剛1,徐蕾2,李美鵬1,劉文杰1,張鵬1,陸振奎2
1.96941部隊,北京100085;2.中國航天時代電子有限公司,北京100094
摘要: 網絡異常流量檢測的主流方法有基于機器學習的和基于規則匹配的,前者可以檢測未知異常流量,后者可以精準指出攻擊類型。結合兩者優勢,采用混合的方式實現網絡異常流量檢測系統。該系統設置了兩道過濾器,第一道過濾器采用流聚類算法進行初步過濾,第二道過濾器采用開源工具Suricata進行精細識別。基于DenStream算法提出了一種可以根據網絡中異常流量比例變化而動態確定半徑閾值的流聚類算法DenStream-DRT,此外,為改進Suricata存在無法識別未知異常流量的問題,提出了基于Apriori的含有效負載約束規則的生成算法PCRG-Apriori,最后將基于規則的網絡入侵檢測系統Suricata與DenStream-DRT分類器進行了整合,形成了一個全新的網絡異常流量檢測系統。實驗證明,集成系統在速率和準確性方面都有較好的表現。
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.02.001
引用格式:尤剛,徐蕾,李美鵬,等. 基于機器學習和規則的網絡異常流量檢測研究[J].網絡安全與數據治理,2025,44(2):1-9.
Research on abnormal network traffic detection based on machine learning and rule-based methods
You Gang1,Xu Lei2,Li Meipeng1,Liu Wenjie1,Zhang Peng1,Lu Zhenkui2
1.Unit 96941 of PLA; 2.China Aerospace Times Electronics Co., Ltd.
Abstract: The mainstream methods of network abnormal traffic detection are machine learning-based and rule matching-based. The former can detect unknown abnormal traffic, and the latter can accurately point out the type of attack. In order to combine the advantages of the two, this paper uses a hybrid method to realize the network abnormal traffic detection system. The system is equipped with two filters. The first filter uses the stream clustering algorithm for preliminary filtering, and the second filter uses the open source tool Suricata for fine identification. Based on DenStream algorithm, this paper proposes a flow clustering algorithm DenStream-DRT, which can dynamically determine the radius threshold according to the change of the proportion of abnormal traffic in the network. In addition, in order to improve the problem that Suricata cannot recognize unknown abnormal traffic, this paper proposes a generation algorithm PCRG-Apriori with payload constraint rules based on Apriori. Finally, the rule-based network intrusion detection system Suricata is integrated with the DenStream-DRT classifier to form a new network abnormal traffic detection system. Experimental results show that the integrated system has good performance in speed and accuracy.
Key words : network security; flow clustering algorithm; Apriori algorithm; Suricata; abnormal traffic detection system

引言

網絡安全領域,網絡異常流量檢測至關重要。當前網絡異常流量檢測方法主要有基于機器學習、基于規則以及兩者混合的。

機器學習中的有監督學習方法依賴標注好的數據,在數據集質量高時能實現較好的檢測效果。例如,Hu[1]等人提出了魯棒性的SVM算法,展現出對噪聲處理的強大能力,增強了模型的穩定性;Kabir等人[2]提出了一個改進的SVM方法LS-SVM,實驗結果證明該方法在準確性和效率方面有了顯著提升。

機器學習中的半監督學習介于監督和無監督之間,通過結合已標注正例與未標注數據訓練模型,可實現較好分類性能。Jabbar等人[3]提出了一個以迭代的方式進行聚類的半監督學習器,實驗結果顯示該方法可以實現較高的準確率和較低的誤報率。

機器學習中的無監督學習算法不依賴標注數據集,適應性強,但準確性不如有監督學習,且誤報率較高。Syarif等人[4]研究對比了常用的聚類和有監督學習方法,實驗結果顯示無監督的聚類算法誤報率較高,約為20%。

基于規則的網絡異常流量檢測通過將專家定義的規則與流量進行匹配來識別異常流量。Suricata是一個開源的網絡入侵檢測和阻止引擎,其在多方面表現出色,但存在無法檢測未知流量、實時性差等局限。

混合網絡異常流量檢測有串行和并行兩大方向。并行檢測中基于規則的工具和基于機器學習的分類器同步運作。例如,Shah等人[5]提出了一個并行處理框架,將Snort與SVM同時運作,實驗顯示該系統具有較好的檢測精度。串行檢測則順序運用兩者。例如,Chiba[6]等人介紹了一種以Suricata和隔離森林算法為核心的檢測框架,其中Suricata作為初步過濾器,由隔離森林算法進行進一步的異常流量識別,實現了對未知攻擊的有效檢測。

考慮到系統的效率,本文選擇構建串行的檢測系統,即將基于機器學習的檢測方法作為第一道過濾器,將基于規則的工具作為第二道過濾器。然而,現行的流聚類算法存在準確率較低的問題,導致過多可疑流量被傳遞至Suricata系統;此外,Suricata存在無法識別未知異常流量的問題。本文對上述問題進行了改進研究:

(1)針對流聚類算法準確率較低的問題,提出了一種可以動態確定半徑閾值的流聚類算法,并進行了對比實驗;(2)針對Suricata系統僅能識別已知的異常流量問題,提出了基于Apriori的含有效負載約束的規則生成算法;(3)將基于規則的Suricata系統和基于機器學習的流聚類算法集成,并進行了消融實驗[7]。


本文詳細內容請下載:

http://www.cowatch.cn/resource/share/2000006336


作者信息:

尤剛1,徐蕾2,李美鵬1,劉文杰1,張鵬1,陸振奎2

(1.96941部隊,北京100085;

2.中國航天時代電子有限公司,北京100094)


Magazine.Subscription.jpg

此內容為AET網站原創,未經授權禁止轉載。
热re99久久精品国产66热_欧美小视频在线观看_日韩成人激情影院_庆余年2免费日韩剧观看大牛_91久久久久久国产精品_国产原创欧美精品_美女999久久久精品视频_欧美大成色www永久网站婷_国产色婷婷国产综合在线理论片a_国产精品电影在线观看_日韩精品视频在线观看网址_97在线观看免费_性欧美亚洲xxxx乳在线观看_久久精品美女视频网站_777国产偷窥盗摄精品视频_在线日韩第一页 
  • <strike id="ygamy"></strike>
  • 

      • 

        • <del id="ygamy"></del>
        <tfoot id="ygamy"></tfoot>
          <strike id="ygamy"></strike>
          

国产精品一区二区欧美|
一区二区欧美亚洲|
久久爱www|
久久精品国产亚洲一区二区|
久久一区二区三区国产精品|
亚洲高清自拍|
久久精品色图|
亚洲午夜免费福利视频|
欧美午夜精品久久久久久久|
一区二区欧美日韩|
亚洲一二区在线|
亚洲日本欧美日韩高观看|
欧美激情视频在线播放|
欧美日韩一区视频|
韩国在线视频一区|
一区二区欧美日韩视频|
久久亚洲二区|
久久久精品久久久久|
欧美aⅴ99久久黑人专区|
日韩系列在线|
亚洲欧美国产不卡|
亚洲图片激情小说|
欧美成人午夜激情在线|
蜜臀91精品一区二区三区|
一本到高清视频免费精品|
在线看视频不卡|
欧美精品观看|
国产一区二区精品丝袜|
在线观看av一区|
欧美视频第二页|
99av国产精品欲麻豆|
国产视频欧美|
一区二区三区免费看|
亚洲一区二区三区影院|
夜夜夜精品看看|
国内偷自视频区视频综合|
欧美日本不卡|
国产精品第三页|
毛片精品免费在线观看|
国产亚洲美州欧州综合国|
美女精品视频一区|
香蕉免费一区二区三区在线观看|
欧美一区二区三区视频在线观看|
国产精品蜜臀在线观看|
久久精品首页|
午夜精品区一区二区三|
久久精品国产清高在天天线|
亚洲国产精品久久久久秋霞影院|
久久日韩精品|
欧美日韩在线播放一区二区|
日韩视频在线你懂得|
欧美在线综合视频|
在线观看视频免费一区二区三区|
亚洲精品日韩在线|
国产在线乱码一区二区三区|
久久午夜影视|
亚洲激情在线观看|
久久亚洲春色中文字幕久久久|
久热精品视频在线|
黑人中文字幕一区二区三区|
久久成人一区二区|
尤物yw午夜国产精品视频|
亚洲男人的天堂在线aⅴ视频|
国产精品成人午夜|
久久av一区二区三区漫画|
国产欧美一区二区精品忘忧草|
亚洲一区成人|
国产综合网站|
国产精品亚洲第一区在线暖暖韩国|
米奇777在线欧美播放|
影音先锋中文字幕一区二区|
国产精品综合|
久久精品亚洲乱码伦伦中文|
亚洲精品视频在线播放|
一区二区亚洲精品国产|
久久久精品久久久久|
亚洲高清资源|
亚洲裸体在线观看|
亚洲视频在线观看视频|
欧美不卡一卡二卡免费版|
亚洲大片一区二区三区|
伊人久久大香线蕉av超碰演员|
国产精品入口66mio|
亚洲欧美文学|
欧美伊久线香蕉线新在线|
亚洲国内高清视频|
欧美日韩高清一区|
国产一区二区高清视频|
欧美影院视频|
亚洲国产精品久久久久婷婷老年|
裸体歌舞表演一区二区|
国产一区二区三区在线观看视频|
亚洲欧洲精品一区二区三区波多野1战4|
亚洲国产高清aⅴ视频|
极品日韩久久|
欧美一区二区在线免费观看|
亚洲日本理论电影|
欧美专区在线播放|
久久精品1区|
欧美日韩无遮挡|
欧美激情aⅴ一区二区三区|
国产三区二区一区久久|
国产性做久久久久久|
亚洲综合第一页|
欧美一区二区在线|
99视频在线观看一区三区|
欧美黄色大片网站|
激情综合色丁香一区二区|
国产精品亚洲第一区在线暖暖韩国|
国产精品香蕉在线观看|
欧美日韩国产综合在线|
亚洲欧洲在线一区|
欧美日韩另类一区|
久热这里只精品99re8久|
含羞草久久爱69一区|
国产精品看片资源|
国产嫩草一区二区三区在线观看|
欧美视频在线不卡|
狠狠色噜噜狠狠狠狠色吗综合|
免费不卡在线视频|
日韩网站免费观看|
欧美日韩精品一区二区在线播放|
国产日韩在线一区二区三区|
欧美日韩综合视频网址|
老司机一区二区三区|
免费不卡在线视频|
国产日韩一区二区三区在线|
欧美精品在线一区二区|
亚洲制服欧美中文字幕中文字幕|
欧美激情综合色综合啪啪|
日韩视频第一页|
亚洲第一页自拍|
亚洲午夜精品17c|
欧美激情第六页|
久久国产夜色精品鲁鲁99|
午夜精品久久久久影视|
国产精品99久久久久久久女警|
国产精品婷婷|
国产精品自在在线|
黄色精品在线看|
欧美极品影院|
欧美精品在线视频观看|
亚洲欧美日本日韩|
欧美高清在线精品一区|
欧美成人首页|
欧美亚州一区二区三区|
欧美综合77777色婷婷|
国产精品日韩二区|
一区二区三区久久久|
在线免费高清一区二区三区|
欧美日韩三级在线|
亚洲一区高清|
巨乳诱惑日韩免费av|
久久一区精品|
国产精品视频一区二区三区|
亚洲人成小说网站色在线|
99精品视频网|
国产精品免费一区豆花|
激情一区二区|
欧美xx69|
欧美日韩精品一本二本三本|
亚洲国产婷婷香蕉久久久久久|
99精品国产热久久91蜜凸|
国产精品久久综合|
久久久夜精品|
国内综合精品午夜久久资源|
国产啪精品视频|
蜜臀99久久精品久久久久久软件|
一区二区日本视频|
久久天天躁狠狠躁夜夜av|
欧美日韩一卡二卡|
狠狠色综合网站久久久久久久|
欧美三级午夜理伦三级中文幕|
亚洲人成在线播放网站岛国|
欧美不卡视频|
久久成人精品无人区|
国产精品成人一区|
国产精品视频久久一区|
欧美激情久久久久|
国产伦理精品不卡|
亚洲一区在线视频|
久久精品观看|
国产精品成人观看视频免费|
在线观看国产成人av片|
亚洲欧美日韩在线不卡|
国产一区二区三区四区五区美女|
久久九九国产精品|
国产欧美精品一区二区色综合|
欧美天天视频|
久久国内精品视频|
宅男在线国产精品|
亚洲手机视频|
久久婷婷国产综合尤物精品|
欧美日精品一区视频|
欧美啪啪成人vr|
欧美在线视频在线播放完整版免费观看|
午夜久久黄色|
欧美日韩精品免费观看视频|
欧美视频一二三区|
欧美专区亚洲专区|
国内精品伊人久久久久av影院|
亚洲美女精品成人在线视频|
亚洲精品视频一区二区三区|
欧美精品1区2区3区|
久久综合给合久久狠狠色|
久久久久久电影|
国产精品亚洲成人|
欧美大片va欧美在线播放|
一区二区三区精品|
另类国产ts人妖高潮视频|
亚洲在线第一页|
亚洲欧美视频在线观看视频|
欧美伦理a级免费电影|
亚洲淫片在线视频|
欧美日韩一区二区三区高清|
久久一二三四|
久久免费视频在线观看|
一区二区三区国产精华|
日韩亚洲欧美中文三级|
先锋影音网一区二区|
久久中文在线|
亚洲激情电影中文字幕|
国产欧美日韩亚洲一区二区三区|
日韩亚洲欧美精品|
久久国产天堂福利天堂|
老牛影视一区二区三区|
欧美精品在欧美一区二区少妇|
亚洲日本成人网|
欧美日韩一区二区免费视频|
久久综合一区二区|
国产美女精品在线|
亚洲美女av在线播放|
精品1区2区3区4区|
亚洲专区在线视频|
欧美亚洲动漫精品|
国内精品视频在线观看|
136国产福利精品导航网址应用|
国产亚洲一二三区|
亚洲大片一区二区三区|
一个色综合导航|
久久久青草青青国产亚洲免观|
欧美在线免费视屏|
欧美在线你懂的|
亚洲影院一区|
亚洲欧美综合网|
国产伦精品一区|
在线观看亚洲视频啊啊啊啊|
亚洲老司机av|
美乳少妇欧美精品|
亚洲另类在线一区|
亚洲人成亚洲人成在线观看|
欧美一区二区三区啪啪|
欧美日韩国产成人|
在线免费观看欧美|
久久riav二区三区|
久久久精品999|
国产女主播一区二区三区|
欧美激情一区|
1024国产精品|
欧美激情一区在线|
欧美日一区二区三区在线观看国产免|
日韩写真视频在线观看|
亚洲精品午夜|
亚洲欧美日韩综合aⅴ视频|
一区二区三区视频在线|
欧美在线地址|
欧美日本韩国一区|
欧美日韩视频在线观看一区二区三区|
欧美成人资源|
欧美特黄一级大片|
亚洲午夜久久久久久久久电影网|
国产精品久久午夜|
欧美日韩在线免费视频|
久久免费高清|
亚洲天堂成人在线视频|
男女视频一区二区|
在线一区二区日韩|
久久九九久久九九|
亚洲电影第三页|
亚洲午夜精品久久久久久app|
国产精品日韩欧美一区二区三区|
黑人极品videos精品欧美裸|
欧美日韩福利在线观看|
欧美v亚洲v综合ⅴ国产v|
欧美风情在线观看|
国产精品久在线观看|
午夜精品美女久久久久av福利|
激情欧美一区|
欧美日韩麻豆|
欧美色图首页|
亚洲人成网站精品片在线观看|
欧美视频你懂的|
亚洲国产一成人久久精品|
国产精品免费网站在线观看|
国产精品女主播在线观看|
欧美激情综合在线|
亚洲人成毛片在线播放女女|
国产精品日韩高清|
欧美成人一区二免费视频软件|
国产日韩亚洲欧美|
国产欧美日韩一区二区三区在线观看|
韩日午夜在线资源一区二区|
一色屋精品亚洲香蕉网站|
欧美日韩在线第一页|
国产伦一区二区三区色一情|
亚洲国产乱码最新视频|
免费人成网站在线观看欧美高清|
在线观看免费视频综合|
狠狠色综合播放一区二区|
久久午夜电影|
亚洲第一福利视频|
亚洲主播在线观看|
亚洲人成在线观看网站高清|
欧美精品一区二区三区视频|
国产乱码精品1区2区3区|
国产精品夜夜夜|
国产精品www.|
久久久久久精|
亚洲国产三级在线|
欧美精品久久久久久|
国产亚洲成精品久久|
国产精品香蕉在线观看|
亚洲视频在线播放|
国产麻豆精品视频|
一本色道久久综合亚洲精品不|
国产视频欧美视频|
欧美片在线播放|
在线亚洲欧美专区二区|