位置:成果数据库 > 期刊 > 期刊详情页
ENN-ADASYN-SVM算法检测P2P僵尸网络的研究
  • ISSN号:1000-1220
  • 期刊名称:《小型微型计算机系统》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中南大学信息科学与工程学院,长沙410083, [2]湖南财政经济学院网络化系统研究所,长沙410205
  • 相关基金:国家自然科学基金项目(60773013,61402540)资助.
作者: 康松林[1], 樊晓平[1,2], 刘乐[1], 李宏[1], 李明娟[1]
关键词: P2P僵尸网络检测, SVM, 不均衡数据分类, 最近邻规则欠抽样方法(ENN), ADASYN, P2P botnets detection, SVM, imbalanced data classification edited , nearest neighbor under-sampling, ADASYN
中文摘要:

由于对组织或个人采取针对性的攻击,僵尸网络对因特网构成越来越严重的威胁.并且不同的加密方法以及隐蔽的通信信道使得p2p僵尸网络越来越难以检测.之前有很多基于分类检测算法的文献都有很高的整体正确率,但是单独类并没有很高的正确率.同时,之前的文献并没有考虑到正常的网络流量和僵尸网络流量严重不平衡的问题.为了解决以上两个问题,提出一种基于最近邻规则欠抽样方法(ENN)和ADASYN(Adaptive Synthetic Sampling)结合的不均衡数据SVM分类算法应用于P2P僵尸网络检测.实验结果表明,无论是僵尸网络还是正常的流量,该方法都具有很高的正确率,并能在短时间内达到很好的分类效果;较之其他算法,它更适合处理大规模网络实时环境中大量的原始数据,对统计数据依赖性小,对不均衡数据分类具有较好的鲁棒性.因此,基于不均衡数据ENN-ADASYN-SVM分类算法更适应于复杂多变的网络环境下的P2P僵尸网络检测.

英文摘要:

Botnets are becoming more and more dangerous to the Internet becanse they launch targeted attacks towards organizations and the individuals. At the same time, P2P botnets are more difficult to be detected due to their nature of using different encryption techniques and covert communication channels. A few of classification algorithms used for P2P botnets detection proposed in many lit- eratures have reported high overall accuracy of their classifier but failed to recognize individual class at the similar rates. In addition, those algorithms proposed in those papers ignored the serious imbalance problem between the normal network traffic and P2P botnets traffic. In order to solve the two problems put forward above, a new SVM algorithm based on edited nearest neighbor under-sampling and Adaptive Synthetic Sampling(ADASYN) was presented in this paper to detect P2P botnets. Experimental results show its high o- verall accuracy and its good classification performance for both botnets and legitimate classes within short time. Compared with other algorithms, it is more suitable for processing large amounts of raw data in the real-time network environment. Besides , it has small de- pendence on datasets if balanced or not. Moreover, it has a good robustness for imbalanced dataset classification. Therefore, this im- proved SVM algorithm based on edited nearest neighbor under-sampling and Adaptive Synthetic Sampling is more appropriate for P2P botnets detection in complex environment.

同期刊论文项目
移动自组网中移动敌手及欺骗问题的研究
期刊论文 46
面向网络安全态势感知的多层次可视分析方法研究
期刊论文 12
同项目期刊论文
一种安全的多层移动自组网密钥管理方案
基于NS2的Ad hoc网络MAC层协议仿真与分析
MANET中基于VSS协议的分域秘密共享安全认证方案
一种适用于大规模移动自组网的密钥管理方案
基于x-type态的量子投票方案
基于移动Ad-Hoc无线网络MAODV组播路由协议研究
Quantum Distributed Ballot Scheme Based on Greenberger-Horne-Zeilinger State
基于蝶型网络模型的量子网络编码
基于移动代理的移动Ad Hoc网络入侵检测系统
Survivability Modeling and Analysis on 3D Mobile Ad-Hoc Networks
小世界网络环境下基于模糊理论的信任评价
一种基于群组的P2P网络信任管理模型
WSN中基于非均匀簇的混合多跳路由协议
一种高动态环境下COMPASS卫星信号快速捕获算法
基于身份认证的Ad Hoc密钥协商方案
半监督流形正则化算法检测应用层DDoS攻击研究
移动自组网中基于多约束和协同过滤动态信任机制
基于双线性对的门限代理盲多重签名方案
一种基于正常简档聚类的自适应异常检测模型
MANET网络簇结构下基于身份的密钥管理方案
一种分布式的K-means聚类算法
一种基于自更新哈希链的双向认证签名方案
新的多重代理多重签名方案
面向Windows Native API调用的入侵防御模型
基于移动Ad—Hoc无线网络MAODV组播路由协议研究
应用相对变换的无线传感器网络分簇算法
云环境下一种基于数据分割的CP-ABE隐私保护方案
基于IMS的可控可管P2P网络电视架构的研究
一种指定接收人的代理盲签名方案
一种全部属性聚类和特征属性聚类相结合的无监督异常检测模型
一种可信度动态调节的RBAC策略模型
FAST TCP公平性改进研究
一种面向混合攻击的网络异常检测方法
Ad Hoc网络与有线网络互连中的入侵检测
基于聚类和二进制PSO的特征选择
基于蜜罐在线恶意网页检测系统研究与设计
动态防御模型在军用网络上的应用
一种前向安全的ACJT群签名方案
基于能量与能耗速度的WSN分簇算法
普适计算认证过程基于粗糙集的隐私保护策略
基于网络审计日志关联规则挖掘的改进
基于网络的入侵检测系统设计与实现
改进的蠕虫特征自动提取模型及算法设计
一种Chord优化改进算法
一种基于改进的分段DCT域多格式音频水印算法
无线电频谱与无线电信号数据协同可视分析方法
信息熵时序和树图用于NetFlow可视化的研究
一种基于非基因信息的免疫记忆优化算法
基于密度-距离图的交互式体数据分类方法
基于维度扩展的Radviz可视化聚类分析方法
多视图合作的网络流量时序数据可视分析
使用GA初始化CGHMM参数的轴承故障诊方法
基于微课的高校课程教学方法变革研究
辐状节点链接图在IPS日志分析中的研究与应用
机房实验课教学监测体系的构建
我国微课研究状况的统计与综述
期刊信息
  • 《小型微型计算机系统》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院沈阳计算技术研究所
  • 主编:林浒
  • 地址:沈阳市浑南新区南屏东路16号
  • 邮编:110168
  • 邮箱:xwjxt@sict.ac.cn
  • 电话:024-24696120 024-24696190-8870
  • 国际标准刊号:ISSN:1000-1220
  • 国内统一刊号:ISSN:21-1106/TP
  • 邮发代号:8-108
  • 获奖情况:
  • 中国自然科学核心期刊,中国科学引文数据库来源期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:23212