基于多特征融合的恶意流量检测研究，首发论文 -凯发网

0
0
浏览
下载

基于多特征融合的恶意流量检测研究

首发时间：2025-03-10

方泓策 ¹
方泓策（2000.12.20），男，主要研究方向为网络恶意攻击流量检测
崔宝江 ¹
崔宝江，男，北京邮电大学教授、博士生导师。2004年在南开大学获博士学位，同年到北京邮电大学任教。现主要从事网络攻防技术、漏洞挖掘技术、大数据安全分析技术、网络与主机安全行为分析、web/软件和操作系统安全缺陷分析、移动互联网和物联网安全技术研究。

1、北京邮电大学网络空间学院，北京，100876

摘要：随着互联网技术的快速发展和网络规模的不断扩大，网络安全问题日益严峻，尤其是异常流量的检测。本文研究了基于机器学习的异常流量检测方法，提出了一种结合随机森林和互信息的特征融合方法（rf-mi），并应用于多种常见的机器学习模型进行比较。通过对cicids2017数据集的处理和分析，本文采用了多种特征融合方法（如随机森林、互信息、lasso）以及基于catboost的异常流量检测模型，评估了其在异常流量检测任务中的表现。实验结果表明，rf-mi方法在特征融合方面的效果显著优于其他方法，且基于catboost的模型在准确率、精确率、召回率和f1值等指标上均表现最佳。通过特征融合和模型优化，本文提出的方法不仅提高了异常流量的检测精度，还增强了网络安全防护的能力。研究结果为网络流量分析和安全检测提供了有效的凯发k8国际首页的解决方案，具有重要的理论价值和实际应用意义。）

关键词：

for information in english, please click here

research on anomalous traffic detection based on multi-feature fusion

fang hongce ¹
方泓策（2000.12.20），男，主要研究方向为网络恶意攻击流量检测
cui baojiang ¹
崔宝江，男，北京邮电大学教授、博士生导师。2004年在南开大学获博士学位，同年到北京邮电大学任教。现主要从事网络攻防技术、漏洞挖掘技术、大数据安全分析技术、网络与主机安全行为分析、web/软件和操作系统安全缺陷分析、移动互联网和物联网安全技术研究。

1、school of cyberspace security, beijing university of posts and telecommunications, beijing 100876

abstract：with the rapid development of internet technology and the continuous expansion of network scale, network security issues have become increasingly severe, especially in the detection of anomalous traffic. this paper investigates machine learning-based methods for anomalous traffic detection, proposing a feature fusion method (rf-mi) that combines random forest and mutual information, and applies it to compare with various common machine learning models. through the processing and analysis of the cicids2017 dataset, this paper adopts several feature fusion methods (such as random forest, mutual information, and lasso), as well as a catboost-based anomalous traffic detection model, to evaluate their performance in the anomalous traffic detection task. the experimental results show that the rf-mi method significantly outperforms other methods in feature fusion, and the catboost-based model performs best in terms of accuracy, precision, recall, and f1-score. by integrating feature fusion and model optimization, the proposed method not only improves the detection accuracy of anomalous traffic but also enhances the network security defense capability. the research results provide an effective solution for network traffic analysis and security detection, with significant theoretical value and practical application significance.

keywords：

基金：

论文图表：

引用

导出参考文献

方泓策，崔宝江. 基于多特征融合的恶意流量检测研究[eb/ol]. 北京：中国科技论文在线 [2025-03-10]. https://www.paper.edu.cn/releasepaper/content/202503-82.

no.****

同行评议

共计0人参与

全部评论

0/1000

勘误表

基于多特征融合的恶意流量检测研究

论文编号	202503-82
论文题目	基于多特征融合的恶意流量检测研究
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：albert einstein,编入参考文献时写法：einstein a. 示例2：原姓名写法：李时珍；编入参考文献时写法：li s z. 示例3：yelland r l,jones s c,easton k s,et al.