|
Эта публикация цитируется в 2 научных статьях (всего в 2 статьях)
Алгоритмы и программные средства
Иерархическая гибридизация бинарных классификаторов для выявления аномальных сетевых соединений
А. А. Браницкий Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии (СПИИРАН)
Аннотация:
В статье предлагается обобщенный гибридный подход к построению коллектива классификационных правил на примере решения задачи выявления аномальных сетевых соединений. Выделяется пять этапов в рассматриваемой методике. Первый этап включает в себя настройку адаптивных классификаторов. На втором этапе выполняется сигнатурный анализ, сборка сетевых соединений и формирование сетевых параметров. Третий этап заключается в предобработке сетевых параметров. На четвертом этапе осуществляется обход в ширину дерева классификаторов совместно с их обучением или тестированием. На пятом этапе выявляются аномальные сетевые соединения. Особенностями предлагаемой методики являются возможность задания произвольной вложенности классификаторов друг в друга и ленивое подключение классификаторов благодаря нисходящему каскадному обучению общего коллектива классификационных правил. Приводятся результаты экспериментов с использованием открытого набора данных для вычисления показателей эффективности обнаружения и классификации сетевых аномалий.
Ключевые слова:
сетевые аномалии; сетевые соединения; протоколы TCP/IP; гибридизация классификаторов.
Образец цитирования:
А. А. Браницкий, “Иерархическая гибридизация бинарных классификаторов для выявления аномальных сетевых соединений”, Тр. СПИИРАН, 52 (2017), 204–233
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/trspy951 https://www.mathnet.ru/rus/trspy/v52/p204
|
|