一种数据不平衡场景下的恶意流量检测方法
基本信息
| 申请号 | CN202110249229.9 | 申请日 | - |
| 公开(公告)号 | CN112990286A | 公开(公告)日 | 2021-06-18 |
| 申请公布号 | CN112990286A | 申请公布日 | 2021-06-18 |
| 分类号 | G06K9/62;H04L29/06 | 分类 | 计算;推算;计数; |
| 发明人 | 戚岱杰;窦凤虎;郑超;王媛娣 | 申请(专利权)人 | 积至(海南)信息技术有限公司 |
| 代理机构 | 重庆百润洪知识产权代理有限公司 | 代理人 | 陈付玉 |
| 地址 | 571924 海南省海口市澄迈县老城高新技术产业示范区海南生态软件园A09幢三层301 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种数据不平衡场景下的恶意流量检测方法,包括以下操作步骤:S1、获取训练集和测试集:通过手动收集各个恶意软件样本的流量作为负样本。涉及网络信息安全技术领域。该数据不平衡场景下的恶意流量检测方法,通过使用四元组来标识每个网络流,提取每条流的统计特征并做标准化处理,将端口信息、统计特征联合作为特征向量,构成训练集和测试集,在算法层面,通过将k‑means聚类算法与SMOTE过采样技术相结合,其设法通过仅在安全区域进行过采样来避免产生噪声,重点放在类别之间的不平衡和类别内部的不平衡,通过增加少数样本稀疏区域的少数类样本来对抗少数类样本分散的问题,扩充了少数类的样本量,为分类模型提供良好的训练数据。 |
