基于 MRMHC-C4.5的IP流分类
准确实时的流分类是网络安全监控,QoS,入侵检测领域的重要问题之一。流分类器处理的数据含有大量的相关与冗余特征,这不仅增加了分类器的计算复杂性,同时也影响了分类器的分类效果。针对高维特征空问,特征选择一方面可以提高分类精度与效率,另一方面可以找出富含信息的特征子集。本文提出一种wrapper型特征选择算法MRMHC-C4.5来构建轻量级的IP流分类器。该算法采用改进的随机变异爬山搜索策略对特征了集空问进行随机搜索,然后利用提供的数据在C4.5上的分类错误率作为特征子集的评价标准来获取最优特征子集。本文在IP流数据集上进行了大量的实验,实验结果表明基于MRMHC-C4.5的流分类器在不影响检测性能的情况下能够提高检测速度,并且基于MRMHC-C4.5的IP流分类器与NBK-FCBF(Naive Bayes method with Kernel density estimation after Correlation-Based Filter)相比具有更小的计算复杂性与更高的检测率。
流分类 特征选择 随机变异爬山 决策树 入侵检测 网络安全
陈友 戴磊 程学旗
中国科学院计算技术研究所,北京 100080;中国科学院研究生院,北京 100080 中国科学院计算技术研究所,北京 100080
国内会议
苏州
中文
450-461
2007-11-01(万方平台首次上网日期,不代表论文的发表时间)