王宇
- 作品数:3 被引量:12H指数:2
- 供职机构:中山大学信息科学与技术学院电子与通信工程系更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划广东省自然科学基金更多>>
- 相关领域:自动化与计算机技术电气工程更多>>
- 网络流量的决策树分类被引量:8
- 2009年
- 应用识别与流量分类是网络管理、安全、研究等相关事务的必要前提.随着网络的高速发展以及各种新型应用的不断涌现,基于分组传输层端口号和深度分组解析的分类技术难以满足需求.本文验证网络流量的统计特性可以有效地区分不同应用,提出一种基于C4.5决策树分类器的有监督网络流量分类方法,讨论boosting增强方法和特征选择两种改进.实验结果表明,C4.5分类器的训练复杂度适中,准确率高且分类速度快;增强方法可以进一步提高分类器的准确率,代价是训练时间大幅提高和分类时间稍微减慢;特征选择算法则提高分类速度而稍微降低准确率.
- 王宇余顺争
- 关键词:网络流量分类决策树
- 应用层异常检测方法研究被引量:4
- 2009年
- 目前绝大部分异常检测方法只利用数据包的头部信息来检测网络攻击,即仅仅从网络层、传输层来分析网络的异常情况。而研究表明现在的网络攻击主要发生在应用层,因此从应用层来分析网络异常的研究就显得十分重要。首先介绍了入侵检测和异常检测的研究现状,突出强调了应用层异常检测的重要性,接着详细介绍了目前几种主要的应用层异常检测方法,最后讨论了应用层异常检测所面临的挑战。
- 谢柏林余顺争王宇
- 关键词:异常检测网络安全
- 基于有监督学习的应用识别研究
- 2013年
- 网络应用识别是网络管理、研究、规划、安全等一系列事务的基本前提,基于分组端口号和分组载荷的应用识别技术逐渐不能满足需求.根据不同应用具有各不相同的流量特性这一原理,可利用机器学习技术挖掘各种应用的流量模式,从而进行有效识别.本文使用简单的流量特征作为观测值进行有监督应用识别.通过比较多种通用的机器学习算法,找出最适用于应用识别问题的有监督学习方案,同时应用特征选择算法找出关键的流量特征.
- 蔡君王宇
- 关键词:网络流量
